tomcat7配置https

jdk版本:1.7.25

tomcat:E:\apache-tomcat-7.0.53

cmd

cd e:\apache-tomcat-7.0.53

%Java_home%\bin\keytool -genkey -alias tomcat7 -keyalg RSA

在C:\Users\xudd下生存一个keystore的文件。

修改tomcat\conf目录下面的server.xml文件，添加一项：

<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" minSpareThreads="5" maxSpareThreads="75"

    enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"

    keystoreFile="C:\Users\xudd\.keystore" keystorePass="xddxdd" clientAuth="false" sslProtocol="TLS"/>

  启动tomcat。

浏览器访问 https://localhost:8443/   添加信任，即可访问tomcat。

接下来为非常关键的一步 : 提示 === >> 你的名字与姓氏是什么 ?

  CAS 部署服务器机器中存在的域名，本机使用 localhost 测试 !

( 实际上是需要在 CAS 客户端服务配置中需要使用的自定义域名名称 ,

localhost 本身有定义 , 不需要自己再重新添加定义 , 这里我们先使用部署在同一

机器上的 localhost 默认域名 )

  这里输入 :localhost

  其他的可以随便输入

可能遇到的问题：

错误：

java.security.cert.CertificateException: No name matching localhost found

原因：

keystore里没有名字为localhost的信息

解决方法：

使用keytool创建public-private keypair时，你的姓名应该设置成localhost

错误：

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因：

jre中没有导入相关证书

解决方法：

向tomcat使用的JRE中导入习惯证书

首先导出证书：

其中tomcat为你自己创建的key name

其次，导入证书

此处，注意 密码为：changeit。如果输入xddxdd，会报错。