Tomcat下SSL證書的安裝方法

wuzhengxiansheng發表於2019-02-20

  一、SSL證書匯入:

  

  為網站(比如站點:)匯入中級證書: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“認證已新增至keystore中”則匯入成功。

  

  匯入交叉證書: keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“認證已新增至keystore中” 則匯入成功。

  

  匯入伺服器SSL證書: keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 輸入密碼後 提示:“認證回覆已安裝在 keystore中”說明匯入成功。

  

  二、修改配置檔案server.xml 將已正確匯入認證回覆的server.jks檔案複製到tomcat安裝目錄下的conf目用文字編輯器開啟Server.xml並更新以下內容:

  

  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

  

  clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks"?keystorePass="123456" />

  

  下面為配置檔案引數說明: port="443"SSL訪問埠號為443 keystoreFile 私鑰庫檔案 server.jks keystorePass私鑰庫密碼 123456

  

  對於Tomcat伺服器,如果需要支援使用https訪問,可以將伺服器證書生成以後,配置server.xml檔案,開放https訪問方式。但有些時候,可能我們需要將整站或者一些特定的URL限制為只能使用https方式進行訪問,那麼需要在WEB應用的web.xml檔案中進行進一步的配置。 在 tomcat /conf/web.xml 中的 後面加上下面程式碼:

  

  需要重新啟動tomcat,命令如下:

  

  service tomcat stop

  

  service tomcat start


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69900059/viewspace-2636489/,如需轉載,請註明出處,否則將追究法律責任。

相關文章