温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

tomtcat如何配置加密证书

发布时间:2020-06-29 15:33:17 来源:亿速云 阅读:134 作者:清晨 栏目:安全技术

这篇文章将为大家详细讲解有关tomtcat如何配置加密证书,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

众所周知,SSL证书只有在成功配置下才能正常运行以此维护网站安全性。不过针对不同服务器,其配置也是有区别的。下面让我们去了解一下:

tomtcat如何配置加密证书

tomcat配置加密证书有哪些步骤

步骤1:创建密钥库

Java KeyStore(JKS)是安全证书的存储库。keytool是用于创建和管理密钥库的命令行实用程序。JDK和JRE都可以使用此命令。我们只需要确保JDK或JRE配置了PATH环境变量。

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

输出:

Enter keystore password:

Re-enter new password:

What isyour firstand lastname?

[Unknown]:Rahul KumarWhat isthe nameofyour organizational unit?

[Unknown]:WebWhat isthe nameofyour organization?

[Unknown]:TecAdmin Inc.What isthe nameofyour City or Locality?

[Unknown]:DelhiWhat isthe nameofyour State or Province?

[Unknown]:DelhiWhat isthe two-letter country code forthis unit?

[Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?

[no]:yesEnter keypasswordfor(RETURNif same askeystore password):

Re-enter new password:

步骤2:获取CA签名的SSL[忽略自签名用户]

如果要使用自签名SSL证书,则无需执行此步骤。如果要从证书颁发机构购买有效的ssl,则需要先创建CSR,使用以下命令执行此操作。

创建CSR:

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

上面的命令将提示输入密钥库密码并生成CSR文件。使用此CSR并从任一证书颁发机构购买ssl证书。

CA颁发证书后,将拥有以下文件: root certificate,intermediate certificate 和Issued certificate by CA。在此例中,文件名是

A. root.crt (root certificate)

B. intermediate.crt (intermediate certificate)

C. svr1.tecadmin.net.crt ( Issued certificate by CA )

安装root certificate:

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

安装intermediate certificate:

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

安装Issued certificate by CA

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

tomtcat如何配置加密证书

步骤3:设置Tomcat密钥库

现在,转到你的Tomcat安装目录并在你喜欢的编辑器中编辑conf/server.xml文件,并按如下所示更新配置。如果需要,也可以将端口从8443更改为其他端口。

<Connector port="8443" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"

SSLEnabled="true"

scheme="https"

secure="true"

sslProtocol="TLS"

keystoreFile="/etc/pki/keystore"

keystorePass="_password_" />

步骤4:重新启动Tomcat

使用init脚本(如果有)重新启动Tomcat服务,在这个例子中,我们使用的是shell脚本(startup.sh和shutdown.sh)来停止和启动Tomcat。

$ ./bin/shutdown.sh

$ ./bin/startup.sh

步骤5:验证安装程序

因为我们已经完成了Tomcat设置所需的所有配置。就可以在步骤2中的配置端口上访问浏览器中的Tomcat。

关于tomtcat如何配置加密证书就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI