去看看,也许对你有用
http://www-900.ibm.com/developerWorks/cn/security/se-tcssl/index.shtml
标题是
配置Tomcat 4使用SSL
你也可以在www.google.com下面搜索tomcat+ssl
祝你好运!
http://www-900.ibm.com/developerWorks/cn/security/se-tcssl/index.shtml
标题是
配置Tomcat 4使用SSL
你也可以在www.google.com下面搜索tomcat+ssl
祝你好运!
1.如果你用的是jdk1.3,首先去sun下载jsse(jdk1.4开始已自带,不用下载)2.将jsse解开后,将里面的jsse.jar, jnet.jar, jcert.jar文件拷贝到$JAVA_HOME/jre/lib/ext目录下,然后修改$JAVA_HOME/jre/lib/security/java.security文件,在其中加入以下内容:
security.provider.1=sun.security.provider.Sun
security.provider.2=com.sun.net.ssl.internal.ssl.Provider3.执行$JAVA_HOME/jre/bin目录下的keytool.exe,生成服务器证书,格式如下:
keytool -genkey -keyalg RSA -keystore server.cert
接下来会提示很多信息要你输入,都是些无关紧要的信息,但是密码不要填错,后面要用到的。然后会生成一个server.cert文件,在resin所在目录(即RESIN_HOME),建一个目录叫keys(也可以叫别的,随便),把这个server.cert文件拷贝到这个新建的keys目录里面。4.修改resin.conf文件,其中有一段如下:
<!--
- How to add SSL:
-
- <http port=8443>
- <ssl>true</ssl>
- <key-store-type>pkcs12</key-store-type>
- <key-store-file>keys/server_cert.p12</key-store-file>
- <key-store-password>changeit</key-store-password>
- </http>
-->
这是被注释掉的,将注释去掉,然后把<key-store-type>pkcs12</key-store-type>这段内容删掉,把keys/server_cert.p12改成keys/server.cert,其实就是前面建立的那个证书文件。然后把changeit改成你前面设置的密码。如果你的resin.conf文件中没有这一段,你可以手动添加,位置在<srun host='127.0.0.1' port='6802'/>后面。5.启动resin,你会看到启动纪录最后有这么一句:https listening to *:8443,你就可以通过8443端口访问https了