tomcat https入门(转)

lang110

　　在网上搜了一下，内容不是很完善。现进行整理，做个学习笔记，以备以后使用。

（1）进入到jdk下的bin目录

（2）输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore”

d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放到c盘，在win7系统下，需要以管理员身份进入到命令行中进行操作，否则是无法创建tomcat.keystore的。本例放到d盘下。
如何以管理员身份进入到命令行下呢？开始->搜索框中输入cmd->等待（注意不回车）->出现cmd.exe->右键“以管理员身份运行”即可。
（3）输入keystore密码

密码任意，此处以123456为例，要记住这个密码，之后在进行server.xml配置时需要使用。
（4）输入名字、组织单位、组织、市、省、国家等信息

（5）输入之后会出现确认的提示

此时输入y，并回车。此时创建完成keystore。
进入到D盘根目录下可以看到已经生成的tomcat.xml

（6）输入tomcat的主密码

可以直接回车，默认为同keystore的密码一样。现在一定要设置一样，至于为什么，以后你就知道了
之后，会显示正在存储即完成。
（7）进入tomcat文件夹

找到conf目录下的sever.xml并进行编辑

将所有以<Connector port="8443" 开头的connector注释。

（8）在sever.xml中添加加载keystore的代码

注意方框中的keystore的密码，就是刚才我们设置的“123456”.
编辑完成后关闭并保存sever.xml。
（9）启动tomcat。

若出现如下错误“Keystore was tampered with,or password was incorrect”，即第（8）步设的密码出错了。请核对密码，重新编写sever.xml。

（10）启动成功后，使用https://127.0.0.1:8443 访问页面
　　作者原址(http://blog.csdn.net/supersky07/article/details/7407523 );
　　做完以上，可能会有这几个问题
　　1.主密码为什么要和 keystore 密码相同?(这个问题还没有解决，其他问题在后面的笔记中都已解决)
　　2.页面有错误警告？
　　3.服务器怎样验证证书是否安装？
　　4.怎样获取公钥和私钥呢？
　　这是我在做完这个所想的，不知道有没有找到共同点的码友呢。。。
　　keytool命令记录
　　1.//生成.keystore文件
　　keytool -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore -validity 36500
　　这时候，你必须填写server ip或域名， 不是随便写的，否则后面生成的证书在IE7访问的时候， 会报一个"Mismatch Address"的Error. 
　　后面的提示填的Unit, Dept, Country随便写写都无所谓的。不指定别名(-alias)是mykey,最好只指定，因为以下所有操作都要用到
　　Tomcat默认的password是changeit,如果你写别的，在server.xml就要加入
　　keystorePass="xx"
　　2.//导出cer文件
　　keytool -export -alias tomcat -keystore d:/tomcat.keystore -file d:\tomcat.cer
　　3.讲生成的证书file.cer导入到Server JDK 中,路径是 %JAR_HOME%\lib\security\cacerts
　　keytool -import -alias tomcat -file d:\tomcat.cer -keystore "C:\Program Files (x86)\Java\jre1.6.0\lib\security\cacerts"
　　有可能有错误，错误信息如下
　　【
　　keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect
　　2012-01-15 15:26
D:\>keytool-import -trustcacerts -alias tomcat -file "D:/Tomcat 6.0/conf/tomcat.cert" -keypass 123456  -keystore"%JAVA_HOME%/jre/lib/security/cacerts"
keytool生成根证书时出现如下错误：
keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect
原因是在指定目录下cacerts文件已将存在，备份后移除，再执行命令Ok
　　】
　　4.使用Keytool从文件中显示证书
　　keytool -printcert -file  d:\tomcat.cer
　　5.最后在浏览器certification需要安装到IE7，安装到"Trusted Root Certfication ..." （导入就不会有警告）
　　6.输入keystore密码就是证书的证书库密码,主密码就是证书密码