Question

Tomcat 支持 TLS，并且用它确保机密数据的传输，如身份证号码和信用卡信息等。利用 KeyTool 程序生成一个 public/private 键对，同时选择一家可信任的授权机构，来创建和签发数字证书。

一旦收到证书，并将它导入到 keystore 后，下一步就是在服务器上安装证书了。如果使用的是 Tomcat，将 keystore 复制到复制服务器上的某个位置，并对 Tomcat 进行配置即可。随后，打开 conf/server.xml 文件，并在<service>下添加以下 Connector 元素。

< Connector port="443"
    minSpareThreads="5"
    maxSpareThreads="75"
    enableLookups="true"
    disableUploadTimeout="true"
    acceptCount="100"
    maxThreads="200"

    scheme="https" secure="true" SSLEnabled="true" keystoreFile="/path/to/keystore" keyAlias="example.com" keystorePass="01secret02%%%" clientAuth="false" sslProtocol="TLS" />

以上粗体字部分的代码与 SSL 有关。请确保未使用 SSLEnabled 属性，或确保将其设置为 false，以防止旧浏览器使用不再安全的 SSL。