行业推荐
电信运营商
银行/ 基金/ 证券
大型企业
中小企业
电子商务
政府/ 教育/ 医疗
应用推荐
Exchange
移动应用
SSL VPN
企业OA
SSL服务器证书
GeoTrust
  -SSL专业版证书
 Quickssl Premium
  -SSL专业版多域名证书
 Power Server ID
  -SSL企业版证书
 True Business ID
  -SSL企业版通配符证书
 True Business ID Wildcard
  -SSL企业版多域名证书
 True Business ID Multidomain
  -SSL至尊版证书
 True Business ID With EV
  -SSL至尊版多域名证书
 TBID with EV Multidomain
 
Symantec
  -安全网站证书
 Secure Site
  -安全网站专业版证书
 Secure Site Pro
  -安全网站通配符证书
 Secure Site Wildcard
  -扩展确认的安全网站证书
 Secure Site with EV
  -扩展确认的安全网站专业版证书
 Secure Site Pro with EV
 
闪快
  -闪快SSL普及版
 Rapidssl
  -闪快SSL普及版通配符
 Rapidssl Wildcard
 
代码签名证书
 
Symantec
  -微软代码签名产品
  -Java代码签名产品
 
Thawte
  -微软代码签名产品
  -Java代码签名产品
首页 > 技术支持 > SSL证书的安装 > Tomcat

福彩湖北快3一定牛走势图:Tomcat下SSL证书的安装

接受并保存证书文件

证书验证完成后,您会收到一封来自 [email protected],主题最后有"Complete"字样的信,这就是证书签发邮件。在邮件正文最后的一段"Your Web Server Certificate:"下面的一段文字就是证书。请将该段文字,复制并粘贴到Notepad,再保存为一个存文本文件:server.cer。
证书保存为一个纯文本格式文件

Tomcat下SSL证书的安装

如果是使用在线工具制作的CSR文件

请打开在线JKS合成工具,将制作CSR时候的server.key文件和刚刚收到的server.cer输入2个文本框,然后合成一个ssl.jks文件。

如果是用keytool做的CSR文件,则需要用keytool将证书导入原来的jks文件。

1、请使用P7B在线转换工具将server.cer转换为P7B文件,server.p7b文件。如果不执行该转换,会造成中间证书缺失,会对某些浏览器造成不兼容。
2、确保服务器上有 Keytool工具,另外将server.p7b,和原来生成CSR的JKS(Java Keystore文件)在一个目录下,运行命令:
keytool -import -keystore server.jks -alias tomcat -file server.p7b
3、将合成好的JKS文件导入到服务器上
4、如果没有APR的Tomcat,按下面例子更新Server.xml文件配置
 湖北快3开奖结果今天 www.b4y95.cn 
<-- Define a SSL Coyote HTTP/1.1 Connector on port 443 -->
<Connector 
           port="8443" minProcessors="5" maxProcessors="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="server.jks" keystorePass="changeit"/>
注意:不同tomcat版本,修改server.xml的方式不同,请参考Tomcat说明:
Tomcat 6.0 //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Tomcat 5.5 //tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Tomcat 5.0 //tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
Tomcat 4.1 //tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html
5、配置了APR的Tomcat,需要使用server.key和server.cer文件,并按mod_ssl的语法来更新Server.xml文件配置
<-- Define a APR SSL Coyote HTTP/1.1 Connector on port 443 -->
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true" 
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="server.cer" 
           SSLCertificateKeyFile="server.key"
           SSLVerifyClient="none"  sslProtocol="TLS"/>

客户端证书认证

没有APR??榈腡omcat,如果需要采用客户证书认证(双向SSL认证),需要在server.xml中增加以下配置:
 clientAuth="true"
 truststoreFile="ca.jks"
 truststorePass="changeit"
使用APR??榈腡omcat,需要用mod_ssl的语法来配置客户证书认证,增加以下配置:
SSLVerifyClient="require"
SSLCACertificateFile="ca.cer"
新品推荐

 

 

产品资源
快速分类
安装到服务器证书
  • 夏威夷基拉韦厄火山喷发后惊现绿宝石颗粒 2019-06-14
  • 夏日阳光舒适 大熊猫宝宝悠闲自得 2019-06-14
  • 西藏职业技术学院全面推进毕业生就业创业 2019-06-10
  • 还是中国足球队最牛,因为他稳定;中国股市就不一样了,怎么形容呢?唉,还不如中国足球! 2019-06-09
  • 广东中山古镇镇推出“制造业振兴计划” 2019-06-06
  • 王烜:当心单边主义在全球圈粉 2019-06-06
  • 中央和国家机关“建功新时代 岗位作贡献”br劳模精神宣讲报告会在京举行 2019-06-06
  • 2018年全国两会各民主党派提案选登 2019-06-06
  • 中部战区空军地导某团——“转型先锋”的战略担当 2019-06-04
  • 【新时代 新作为 新篇章】年年岁岁扒龙舟 广州今年河水最清澈 2019-05-25
  • 平遥交警圆满完成元宵节安保任务 2019-05-25
  • 大妈坐公交摔伤 合肥公交公司一审被判担全责 2019-05-16
  • 九成AI企业亏损:人工智能遭遇商业落地之痛 2019-05-13
  • 不服来战!武汉除雪“神器”陆续出动 大雪认怂 2019-04-29
  • 【访民情 惠民生 聚民心】多措并举拓宽村民脱贫路 2019-04-29
  • 238| 823| 908| 842| 470| 561| 8| 235| 553| 353|