如何在Tomcat上配置SSL

  我們的一個項目中用到了tomcat服務器，由于用戶對安全性有一定的要求，于是我們就用到了ssl。配置也很簡單，下面我按步驟加以說明。
1.安裝
  

安裝jdk1.4；

  

安裝tomcat，我這里使用的是5.0.9；

  

到http://java.sun.com/products/jsse/去下載jsse，我用的是1.0.3；下載下來后是一個zip包，把里邊lib目錄下的jar包復制到你的jdk目錄下的jre\lib\ext目錄中，是三個文件：jsse.jar;.net.jar;jcert.jar

2.配置
  

做一個keystore文件，用下面的命令：

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore \path\to\my\keystore
   注：-keystore 后邊更的就是你的keystore文件，自己取一個就是了。
   

這里我改的是配置文件，該文件在tomcat目錄下的config目錄里，文件名是：server.xml，修改的部分就是把如下段落的注釋去掉就可以了：

    <Connector port="8443" 
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               aclearcase/" target="_blank" >cceptCount="100" debug="0" scheme="https" secure="true" keystorePass="111111" keystoreFile="D:\Tomcat 5.0\conf\.keystore">
      <Factory clientAuth="false" protocol="TLS" />
    </Connector>
    注：keystorePass="111111" keystoreFile="D:\Tomcat 5.0\conf\.keystore"就是我添加進去的配置信息，前邊是keystore的密碼，后邊是文件。
3.測試
  如果按照上邊的步驟做了，就可以測試一下有沒有配置成功，在瀏覽器中輸入：
  http://localhost:8443/
4.資源
  Tomcat:http://jakarta.apache.org/tomcat/ 
  原文：http://jakarta.apache.org/tomcat/tomcat-5.5-doc/ssl-howto.html
  JSSE: http://java.sun.com/products/jsse/
5.關于作者
  郭建東  gagaghost@gmail.com  msn:gagaghost@hotmail.com

原文轉自：http://www.anti-gravitydesign.com