- 進入Dos/命令提示字元
- 進入 java root 下的bin ( ex. C:\Program Files\Java\jdk1.6.0_22\bin\)
- 建立 kyestore , 下面語法會新增到bin 下面, 記得輸入的帳號
ex.(keytool -genkey -alias tomcat -keyalg RSA -keystore mykeystore.keystore) - 把 檔案 放在 tomcat root 的資料夾下(ex. E:\Tomcat)
- 設定server.xml (ex. E:\Tomcat\conf\server.xml ) 找到 設定https 的地方 將 註釋的地方取消並加入 認證檔案和密碼 如下
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="mykeystore.keystore" keystorePass="Password"
clientAuth="false" sslProtocol="TLS" />
重新啟動就可以
附註
[1] 進入 https://localhost:8443 會出現 "網站的安全性憑證不可靠!" 的訊息,是因為憑證沒有認證, 關於憑證認證的東西就是另一向學問了 ... 可能要購買 或使用 openssl 的方式
[2] 參考1 中後面有教導匯入憑證的方式,由於要先取得到憑證才有意義,所以這裡沒說明
[3] 忘記自己Tomcat 的密碼 可以到 ..\Tomcat\conf\tomcat-users.xml 下設定
參考 :
[1] Tomcat SSL certificate installation
[2] Tomcat配置SSL的客户端认证
沒有留言:
張貼留言