免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

一、生成服務(wù)器端證書文件

可以使用Windows系統(tǒng)或者Linux系統(tǒng)

（1）Windows環(huán)境

條件：已經(jīng)安裝JDK

步驟：

1、在運行里輸入cmd進入命令窗口

2、進入JDK安裝目錄  如D:/Program Files/Java/jdk1.6.0/bin

3、執(zhí)行命令   keytool -genkey -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore -validity 36500

參數(shù)簡要說明：“E:\tomcat.keystore”含義是將證書文件保存在E盤，證書文件名稱是tomcat.keystore ；“-validity 36500”含義是證書有效期，36500表示100年，默認值是90天

4、在命令行填寫必要的參數(shù)：

A、輸入keystore密碼：此處需要輸入大于6個字符的字符串

B、“您的名字與姓氏是什么？”這是必填項，并且必須是TOMCAT部署主機的域名或者IP[如：gbcom.com 或者 10.1.25.251]，就是你將來要在瀏覽器中輸入的訪問地址

C、“你的組織單位名稱是什么？”、“您的組織名稱是什么？”、“您所在城市或區(qū)域名稱是什么？”、“您所在的州或者省份名稱是什么？”、“該單位的兩字母國家代碼是什么？”可以按照需要填寫也可以不填寫直接回車，在系統(tǒng)詢問“正確嗎？”時，對照輸入信息，如果符合要求則使用鍵盤輸入字母“y”，否則輸入“n”重新填寫上面的信息

D、輸入<tomcat>的主密碼，這項較為重要，會在tomcat配置文件中使用，建議輸入與keystore的密碼一致，設(shè)置其它密碼也可以

5、完成上述輸入后，直接回車則在你在第二步中定義的位置找到生成的文件

（2）Linux環(huán)境

條件：安裝了JDK

步驟：

1、進入JDK安裝目錄  如/root/Oracle/Middleware/jdk160_11/bin

2、執(zhí)行命令     ./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat.keystore -validity 36500

參數(shù)簡要說明：“/etc/tomcat.keystore”含義是將證書文件保存在路徑/usr/local/下，證書文件名稱是tomcat.keystore ；“-validity 36500”含義是證書有效期，36500表示100年，默認值是90天

3、在命令行填寫必要的參數(shù)：

A、Enter keystore password：此處需要輸入大于6個字符的字符串

B、“What is your first and last name?”這是必填項，并且必須是TOMCAT部署主機的域名或者IP[如：gbcom.com 或者 10.1.25.251]，就是你將來要在瀏覽器中輸入的訪問地址

C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your City or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填寫也可以不填寫直接回車，在系統(tǒng)詢問“correct?”時，對照輸入信息，如果符合要求則使用鍵盤輸入字母“y”，否則輸入“n”重新填寫上面的信息

D、Enter key password for <tomcat>，這項較為重要，會在tomcat配置文件中使用，建議輸入與keystore的密碼一致，設(shè)置其它密碼也可以

4、 完成上述輸入后，直接回車則在你在第二步中定義的位置找到生成的文件

二、配置TOMCAT服務(wù)器

（1）    如果你是在Windows環(huán)境中生成證書文件，則需要將生成的證書tomcat.keystore拷貝到Tomcat將要引用的位置，假設(shè)tomcat的應(yīng)用證書的路徑是“E:/tomcat.keystore”，則需要將證書文件拷貝到E盤下；

（2）    配置Tomcat，打開tomcat配置文件，如：D:/apache-tomcat-6.0.29/conf/server.xml，修改如下，

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

修改參數(shù)=>

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

              maxThreads="150" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS"/>

 -->

去掉注釋且修改參數(shù)=>

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="123456789"/>

注釋：標識為淡藍色的兩個參數(shù)，分別是證書文件的位置和<tomcat>的主密碼，在證書文件生成過程中做了設(shè)置

<!--

   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

-->

修改參數(shù)=>

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

三、上述配置完成后，重啟TOMCAT后即可以使用SSL。IE地址欄中可以直接輸入地址 “http://” 會自動跳轉(zhuǎn)成為 “https://” 

四、注意事項：

（1）生成證書的時間，如果IE客戶端所在機器的時間早于證書生效時間，或者晚于有效時間，IE會提示“該安全證書已到期或還未生效”

（2）如果IE提示“安全證書上的名稱無效或者與站點名稱不匹配”，則是由生成證書時填寫的服務(wù)器所在主機的域名“您的名字與姓氏是什么？”/“What is your first and last name?”不正確引起的

五、遺留問題：

（1）如果AC主機不能通過域名查找，必須使用IP，但是這個IP只有在配置后才能確定，這樣證書就必須在AC確定IP地址后才能生成

（2）證書文件只能綁定一個IP地址，假設(shè)有10.1.25.250 和 192.168.1.250 兩個IP地址，在證書生成文件時，如使用了10.1.25.250，通過IE就只能使用10.1.25.250 來訪問AC-WEB，192.168.1.250是無法訪問AC-WEB的。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。