SSL与Tomcat(经过https://访问)
SSL与Tomcat(通过https://访问)
1.创建一个web项目zte然后创建一个名为Test的Servlet
2.配置web.xml(在xml内容的最前面加入配置)
3.进入jdk的bin目录下启动命令:
//c:\pass存放认证信息
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: xu.zhao
您的组织单位名称是什么?
[Unknown]: ZTE
您的组织名称是什么?
[Unknown]: wootion
您所在的城市或区域名称是什么?
[Unknown]: bubei
您所在的州或省份名称是什么?
[Unknown]: Chongqing
该单位的两字母国家代码是什么
[Unknown]: CN
CN=xu.zhao, OU=ZTE, O=wootion, L=bubei, ST=Chongqing, C=CN 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
4.修改tomcat-->conf -->server.xml
5.启动tomcat
6.访问 https://localhost:8443/zte/Test (OK)
1.创建一个web项目zte然后创建一个名为Test的Servlet
2.配置web.xml(在xml内容的最前面加入配置)
<security-constraint> <web-resource-collection> <web-resource-name>Success</web-resource-name> <url-pattern>/wap/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> <!--加密--> </user-data-constraint> </security-constraint>
3.进入jdk的bin目录下启动命令:
keytool -genkey -keystore c:\pass -alias tomcat -keyalg RSA
//c:\pass存放认证信息
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: xu.zhao
您的组织单位名称是什么?
[Unknown]: ZTE
您的组织名称是什么?
[Unknown]: wootion
您所在的城市或区域名称是什么?
[Unknown]: bubei
您所在的州或省份名称是什么?
[Unknown]: Chongqing
该单位的两字母国家代码是什么
[Unknown]: CN
CN=xu.zhao, OU=ZTE, O=wootion, L=bubei, ST=Chongqing, C=CN 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
4.修改tomcat-->conf -->server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/pass"
keystorePass="123456"
/>
5.启动tomcat
6.访问 https://localhost:8443/zte/Test (OK)