使用http协议及配置参考这里:
使用https协议首先要配置tomcat服务器的HTTPS。
1、创建证书:
keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey
看下面的图,创建成功后d:/keys/下就找到了证书文件。
2、导出证书供客户端使用:
keytool -export -file d:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey
如下图,成功后在D:/keys下面多了证书文件。
3、web服务器证书配置:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="D:\keys\wsriakey" keystorePass="123456" sslProtocol="TLS" />
找到 port=”8443″的Connector,去掉注释,然后添加keystoreFile=”D:\keys\wsriakey” keystorePass=”123456″。重启tomcat,访问域名 https://liuchang:8443 成功访问就可以了。
4、客户端证书导入:
keytool -import -keystore D:\Java\jdk1.6.0_45\jre\lib\security\cacerts -file D:\keys\wsria.crt -alias wsria
导入成功后,D:\Java\jdk1.6.0_45\jre\lib\security\文件夹下的cacerts文件就被替换了,可以看下该文件的修改日期。
注意:如果输入密码提示该错误
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
则密码输入:changeit