生成ssl

keytool -genkey -alias tomcat -keyalg RSA -keystore /imsfz/HSAM/tomcat.keystore

输入keystore密码：  

再次输入新密码:

您的名字与姓氏是什么？

  [Unknown]：  free4lab

您的组织单位名称是什么？

  [Unknown]：  free4lab

您的组织名称是什么？

  [Unknown]：  free4lab

您所在的城市或区域名称是什么？

  [Unknown]：  beijing

您所在的州或省份名称是什么？

  [Unknown]：  beijing

该单位的两字母国家代码是什么

  [Unknown]：  CN

CN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正确吗？

  [否]：  y

 

输入<tomcat>的主密码

    （如果和 keystore 密码相同，按回车）： 

 

配置文件修改示例：

 

 

修改Tomcat/conf/server.xml

 

<Connector port="15601" protocol="HTTP/1.1"
connectionTimeout="30000"
keystoreFile="/utxt/soft/lsam/conf/tomcat.keystore"
keystoreType="JKS" keystorePass="123456"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
ssl.ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
clientAuth="false"
ssl.protocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"
/>
Connector classname=”org.apache.catalina.http.HttpConnector”
port=”8443” minProcessors=”5” maxprocessors=”100”
enableLookups=”true” acceptCount=”10” debug=”0”
scheme=”https” secure=”true” >