tomcat配置https有关问题
tomcat配置https问题
由于项目中的安全考虑,打算配置https,应用服务器的tomcat6,按照网上的配置方法配置后访问到是可以访问,但总提示,该CA证书不受信任,CA证书是必须要正式购买吗?
server.xml
<Connector port="9999" minSpareThreads="5" maxSpareThreads="75"
URIEncoding="GBK"
enableLookups="true" disableUploadTimeout="true"
connectionTimeout="20000"
redirectPort="8443" minProcessors="5" maxProcessors="75"
scheme="https" secure="true" SSLEnabled="true" acceptCount="100"
keystoreFile="C:\apache-tomcat-6.0.13\conf\etis_keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" algorithm="SunX509" />
其中etis_keystore文件是用keytool -genkey -alias tomcat -keyalg RSA生成的,这样配置就可以了吗,但好象生成的文件是不可信任的.谢谢了!
!
由于项目中的安全考虑,打算配置https,应用服务器的tomcat6,按照网上的配置方法配置后访问到是可以访问,但总提示,该CA证书不受信任,CA证书是必须要正式购买吗?
server.xml
<Connector port="9999" minSpareThreads="5" maxSpareThreads="75"
URIEncoding="GBK"
enableLookups="true" disableUploadTimeout="true"
connectionTimeout="20000"
redirectPort="8443" minProcessors="5" maxProcessors="75"
scheme="https" secure="true" SSLEnabled="true" acceptCount="100"
keystoreFile="C:\apache-tomcat-6.0.13\conf\etis_keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" algorithm="SunX509" />
其中etis_keystore文件是用keytool -genkey -alias tomcat -keyalg RSA生成的,这样配置就可以了吗,但好象生成的文件是不可信任的.谢谢了!
!
1 楼
zeeler
2011-08-12
证书是要花钱的