怎样在Tomcat中配置SSL证书
步骤1:新建密钥库
Java KeyStore(JKS)是平安证书的存储库。keytool是用于新建和治理密钥库的下令行有用程序。JDK和JRE都可以运用此下令。我们只需要确保JDK或JRE配置了PATH环境变量。
$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore
输出:
Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]:Rahul KumarWhat is the name of your organizational unit? [Unknown]:WebWhat is the name of your organization? [Unknown]:TecAdmin Inc.What is the name of your City or Locality? [Unknown]:DelhiWhat is the name of your State or Province? [Unknown]:DelhiWhat is the two-letter country code for this unit? [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct? [no]:yesEnter key password for(RETURN if same as keystore password): Re-enter new password:
步骤2:猎取CA签名的SSL[忽略自签名会员]
要是要运用自签名SSL证书,则无需施行此步骤。要是要从证书颁布机构购置有效的ssl,则需要先新建CSR,运用下列下令施行此操纵。
新建CSR:
$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore
上面的下令将提醒输入密钥库密码并生成CSR文件。运用此CSR并从任一证书颁布机构购置ssl证书。
CA颁布证书后,将具有下列文件: root certificate,intermediate certificate 和Issued certificate by CA。在此例中,文件名是
A. root.crt (root certificate)
B. intermediate.crt (intermediate certificate)
C. svr1.tecadmin.net.crt ( Issued certificate by CA )
安装root certificate:
$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt
安装intermediate certificate:
$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt
安装Issued certificate by CA
$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt
步骤3:设定Tomcat密钥库
此刻,转到你的Tomcat安装名目并在你喜好的编纂器中编纂conf/server.xml文件,并按如下所示更新配置。要是需要,也可以将端口从8443更改为其他端口。
步骤4:从新启动Tomcat
运用init足本(要是有)从新启动Tomcat办事,在这个例子中,我们运用的是shell足本(startup.sh和shutdown.sh)来休止和启动Tomcat。
$ ./bin/shutdown.sh $ ./bin/startup.sh
步骤5:验证安装程序
由于我们已经完成了Tomcat设定所需的所有配置。就可以在步骤2中的配置端口上拜访阅读器中的Tomcat。
本篇文章到这里就已经全部完毕了,更多其他出色内容可以关注百分百源码网的Java视频教程栏目!
以上就是怎样在Tomcat中配置SSL证书的细致内容,更多请关注 百分百源码网 其它相干文章!
