上传
点击文件名下载附件
2. Linus: 在/etc/profile里加
上传
点击文件名下载附件
二.生成秘钥
Linux直接在tomcat/conf下直接生成即可,命令如下:。
keytool -genkey -alias apple -keyalg RSA -sigalg SHA256withRSA -keysize 1024 -validity 36500 -keystore ./keystore
windows在cmd中找到永洪安装目录下的jre目录里,命令如下:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "./keystore"
上传
点击文件名下载附件
按照提示输入以下内容('#'号后面是解释, 不需要输入):
输入密钥库口令: # 输入密钥库密码, 输入密码时不会回显.
再次输入新口令: # 重复输入上面的密码
您的名字与姓氏是什么?
[Unknown]: localhost # 使用这个证书的域名或者IP地址
您的组织单位名称是什么?
[Unknown]: Develop # 随意
您的组织名称是什么?
[Unknown]: YH # 随意
您所在的城市或区域名称是什么?
[Unknown]: Beijing # 随意
您所在的省/市/自治区名称是什么?
[Unknown]: Beijing # 随意
该单位的双字母国家/地区代码是什么?
[Unknown]: CN # 随意
CN=localhost, OU=Develop, O=YH, L=Beijing, ST=Beijing, C=CN是否正确?
[否]: y # 如果上面有个地方写错了, 这里不输入内容直接回车, 会让你再重新输入一遍
输入 <apple> 的密钥口令
(如果和密钥库口令相同, 按回车): # 密钥的口令,必须和密钥库的口令相同
四.Linux直接在tomcat/conf下生成不需要移动;windows需要把在jre中生成的keystore文件移动到tomcat/conf目录下.
五.修改tomcat/conf/server.xml文件.
搜索"8443", 找到如下内容
上传
点击文件名下载附件
并修改成如下内容:
上传
点击文件名下载附件
备注:keystorePass后面是生成秘钥库时输入的密码
六.修改tomcat/webapps/bi/WEB-INFF/web.xml文件, 添加如下内容:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
