本文小编为大家详细介绍“Tomcat HTTPS证书怎么申请与部署”,内容详细,步骤清晰,细节处理妥当,希望这篇“Tomcat HTTPS证书怎么申请与部署”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
网址:https://freessl.cn/
注意选择第二个品牌,即双域名,有效期1年。
填写邮箱,及各个参数:
点击确认创建后,会自动下载私钥(key文件),注意保存好私钥
登录云服务器后端验证域名。
为域名增加一个解析,按上面的记录信息。
修改后,在freessl的DNS验证页面【点击验证】,此处需要注意一般得等几分钟才能验证通过。
此时可以下载证书(此时包含CA证书、证书、私钥),注意此时的私钥跟前面第3步下载的私钥是一个。
保管好里面的pem文件和key文件。
由于windows默认不支持openssl,所以先安装。
下载:http://gnuwin32.sourceforge.net/packages/openssl.htm
将C:\Tool\openssl\bin复制到环境变量PATH目录。(注意复制下载后的bin目录)
进入证书目录,使用命令行执行openssl pkcs12 -export -inkey private.key -in full_chain.pem -out tomcat.p12。
注意务必记住执行过程中的密码.
命令执行后,发现目录下生成tomcat.p12文件。
将p12文件拷贝到jdk安装目录下的bin目录下,因为该目录有keytool工具。
然后执行:keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -destkeystore tomcat.jks
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\tomcat.jks" keystorePass="xxxxxx" />
读到这里,这篇“Tomcat HTTPS证书怎么申请与部署”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
