Tomcat5.5单向认证(只认证服务器)的配置方法

Tomcat5.5单向认证(只认证服务器)的配置方法:

第一步:Tomcat5.5使用SSL功能、证书生成(使用JDK1.5自带的keytool.exe工具)

注意必须使用tomcat使用的jdk版本去生成,tomcat5.5用jdk1.5

进入命令行:

C:\Java\jdk1.5.0_09\bin>keytool -genkey -alias tomcat -keyalg RSA -validity 365

注:-alias tomcat 设定别名;  

   -validity 365 证书有效期设为365天;

   生成证书过程中,提示输入姓名,一般本机输入localhost即可;

   生成证书过程中,提示设定<tomcat>的密码时,使用和keystore相同的密码。默认回车就可以了;

   生成的证书默认是放在C:\Documents and Settings\Administrator,复制至Tomcat的主目录,以便于下一步中的server.xml的keystoreFile的值设定。

 

第二步:Tomcat5.0.28的server.xml,打开SSL连接器选项 

 <Connector port=”8443″ maxHttpHeaderSize=”8192″

              maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″

              enableLookups=”false” disableUploadTimeout=”true”

              acceptCount=”100″ scheme=”https” secure=”true”

              keystoreFile=”.keystore”  keystorePass=”******”

              clientAuth=”false” sslProtocol=”TLS”/>

注:即添加后面那两属性值keystoreFile的路径,keystorePass的密码。