tomcat下面实现ssl失败!
我想在应用中使用ssl,让用户通过https来访问系统。web服务器是tomcat,步骤就是按照网上帖子里的:
1.首先用jdk自带的工具keytool生成一个证书keystore
进入jdk安装目录下bin目录
keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat\keystore
在c:\tomcat\下生成了一个keystore文件,大小为2k
2.如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JSSE) package, version 1.0.2 or later,且将jcert.jar, jnet.jar, jsse.jar拷贝到$JAVA_HOME/jre/lib/ext 如果是JDK1.4.x则已经有这些包。
我的jdk是1.4.2,但是在$JAVA_HOME/jre/lib/ext下并没有这三个文件,我就在http://java.sun.com/products/jsse/downloads/index.html 下载了JSSE 1.0.3_04 global software ,并把三个jar包拷贝到$JAVA_HOME/jre/lib/ext 下
3取消Tomcat的conf/server.xml文件中的SSL connector元素的注释。,必要时改变其属性。
配置如下:
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
这些都完了以后,我启动tomcat,还是不对,说:
严重: Error initializing endpoint
java.io.IOException: Keystore was tampered with, or password was incorrect
在运行keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat\keystore
的时候,让输入了两个密码:一个是keystore密码:123456 最后让输入tomcat的主密码。我回车的,表示和keystore密码一样。
请问是keystore文件的位置放错了,还是tomcat的密码没有正确,帮一把,谢谢!