Tomcat https(SSL) 简单的证书配置

参考http://confluence.atlassian.com/display/JIRA/Running+JIRA+over+SSL+or+HTTPS#RunningJIRAoverSSLorHTTPS-ImportCertificateIntoTheTruststore，这个是配jira，但是差不多。

因为正式的CA申请要填什么东西，还要钱，很麻烦，如果我们只想在开发环境测试， 只要一个测试的证书用用就可以了，很多网上的sample不够详细，我记录下自己的研究。

我们一开始做的证书，用IE7访问的时候总是有个error, 看起来不舒服。后面解决这两个问题。

Windows环境，在CMD下输入
1.

"%JAVA_HOME\bin\keytool" -genkey -alias tomcat -keyalg RSA

当你敲入以上命令后， CMD提示输入

引用

What is your first and last name?

这时候，你必须填写server ip或域名， 不是随便写的，否则后面生成的证书在IE7访问的时候， 会报一个"Mismatch Address"的Error.
后面的提示填的Unit, Dept, Country随便写写都无所谓的。
Tomcat默认的password是changeit,如果你写别的，在server.xml就要加入

keystorePass="xx"

完了后，会生成文件

引用

C:\Documents and Settings\xx\keystore

2.

"%JAVA_HOME\bin\keytool" -export -alias tomcat -file file.cer

根据keystore信息生成一个证书

3.

"%JAVA_HOME\bin\keytool" -import -alias tomcat -file file.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts"

讲生成的证书file.cer导入到Server JDK cacerts中。这个该死证书好像只能导入一次，重复导， 回报alias tomcat existed的错误。。

接下来是tomcat目录的server.xml配置

<Connector port="8443" minProcessors="5" maxProcessors="75" 
	enableLookups="true" disableUploadTimeout="true" 
	acceptCount="100" debug="0" scheme="https" secure="true"
		   clientAuth="false" sslProtocol="TLS" />

加入上面这段， 相当的简单， 因为都是默认的路径和P[img][/img]assword, 所以没加

引用

keystoreFile="xx" keystorePass="xx"

最后在浏览器certification需要安装到IE7，安装到"Trusted Root Certfication ..."


访问https://xxIp/xxApp 就可以了。

评论

1 楼 taowayi 2012-05-07  

keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect
2012-01-15 15:26
D:\>keytool-import -trustcacerts -alias javacas -file "D:/Tomcat 6.0/conf/myserver.cert" -keypass 123456  -keystore"%JAVA_HOME%/jre/lib/security/cacerts"



keytool生成根证书时出现如下错误：

keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect



原因是在指定目录下cacerts文件已将存在，备份后移除，再执行命令Ok