sslのサポートを実現

SSLのサポートを実現
1.デジタル証明書の生成
次のように生成されます.

デジタル証明書のパスを設定:D:Program Fileshttpssllocalhost.keystore

jdkのkeytoolツールを使用して証明書を生成します.大体のパラメータは以下の通りです.

-keyalg指定アルゴリズム

-keysizeは鍵サイズを指定し、

-validity指定有効期間、単位は日

-alias別名

-keypass指定秘密鍵使用パスワード

-keystore指定キーストア名

-storepass証明書ライブラリの使用パスワードは、公開鍵を抽出する際にパスワード

が必要です.

-dnameCN所有者の名前は、www.baidu.com

OU組織機構名O組織名L都市ST州または省C国家コード

#      
keytool -genkey -keystore "D:\Program Files\httpssl\dhope.keystore" -alias dhope -keyalg RSA


       :
        -       6    
       :
       :
          ?
  [Unknown]:  dhope
           ?
  [Unknown]:  xz.com
         ?
  [Unknown]:  xz.com
              ?
  [Unknown]:  chengdu
     / /        ?
  [Unknown]:  sichuan
         /       ?
  [Unknown]:  cn
CN=dhope, OU=xz.com, O=xz.com, L=chengdu, ST=sichuan, C=cn    ?
  [ ]:  y

         
        (          ,    ):

2 tomcatのsslを開く

#   ：

   -->

#   ：

#   keystroeFile        
# keystorePass         

3 ShiroFilterの調整

#  
   
    

#   SslFilter   443

  ……
    
      
    
  ……



    ……
      /login=ssl,authc
    ……

これでシロベースのSSL認証が実現