以上提到的配置过程主要步骤如下:
1、进入命令行。输入命令'keytool -genkey -alias cas -keyalg RSA -keystore cas.keystore -validity 36500'。过程中提示输入姓名的时候一定要输入主机名或者是映射域名
2、输入命令'keytool -export -alias cas -file cas.cer -keystore cas.keystore'
3、输入命令'keytool -import -trustcacerts -alias cas -file cas.cer -keystore "C:/Program Files/Java/jdk1.6.0_12/jre/lib/security/cacerts " -storepass changeit'。其中C:/Program Files/Java/jdk1.6.0_12/jre/为本机jdk中jre的位置。可以通过'keytool -list -keystore "C:/Program Files/Java/jdk1.6.0_12/jre/lib/security/cacerts" -storepass changeit '查看证书是否导入。
4、以上步骤会生成cas.keystore文件。然后到tomcat安装目录的conf目录中找到server.xml文件,打开配置文件找到<Connector port="8443"...>元素,修改为
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/cas.keystore" keystorePass="youpassword"/>
注意:cas.keystore文件是放在tomcat的安装目录下,如果cas.keystore文件在其他目录下,请指到对应目录