碼上快樂

相關內容    簡體    繁體

安裝tomcat 證書

本文轉載自   查看原文   2013-11-16 11:07   5957    Java Web/ tomcat
  1. 創建證書keystore

1)      Mdmc用戶登錄服務器,執行如下命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

說明:1、keytool為keystore生成工具;

      2、RSA為非對稱加密算法;

      3、tomcat.keystore文件存儲在當前目錄;

4、-validity 36500為證書有效期,單位為天;默認值為90。

2)  根據系統提示輸入“keystore”的密碼,例如:“123456”。

3)      根據系統提示,輸入其他數據,如下圖:

 

4)      輸入私鑰的密碼,如“password”(如果密碼與keystore的密碼一致可以直接按回車)。

5)      Mdmc根目錄下會生成一個“tomcat.keystore” 文件

 

  1. 創建自簽名的證書

1)     使用JDK自帶的命令keytool創建自簽名證書,執行如下命令:

keytool -selfcert -alias tomcat -keystore tomcat.keystore

2)     輸入創建keystore時輸入的密碼。

3)     對keystore進行驗證(驗證結果要無告警信息)。

keytool -list -keystore tomcat.keystore

4)     驗證成功后,將證書導出,執行如下命令。

keytool -keystore tomcat.keystore -export -alias tomcat -file bmecert.cer

5)     Mdmc根目錄下會生成一個“bmecert.cer” 文件

  1. 配置HTTPS

1) 將“tomcat.keystore”文件部署到“tomcat/conf”目錄中。

2) 將“tomcat.keystore”文件部署到“tomcat-sso/conf”目錄中。

3) 將證書文件“bmecert.cer”部署到“tomcat /webapps/bme/ssl”目錄中。

4) 修改“tomcat /conf/server.xml”文件。

<Connector  port="5000" protocol="HTTP/1.1" SSLEnabled ="true" sslProtocol ="TLS"

maxThreads="150" scheme="https"  secure="true" clientAuth="false"

keystoreFile="conf/ tomcat.keystor" keystorePass="r3znAFZ5iIPOfT835PjT3A=="

ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,

SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" connectionTimeout="20000" allowTrace="false" xpoweredBy="false" server="OpenAS" emptySessionPath="false"

URIEncoding="UTF-8"/>

其中:

(1) keystoreFile為“tomcat.keystor”文件所在的路徑,配置為“conf/ tomcat.keystor”。

(2) keystorePass為創建“keystore”的密碼,如“123456”。

(3) 加密工具在tomcat/bin/tools/openasTool目錄下,使用./openas_encrypt.sh 0 BMEIMPL@YYYYMMDD 123456即可得到密文(默認密鑰是BMEIMPL@YYYYMMDD);

5) 修改“tomcat-sso/conf/server.xml”文件。

<Connector protocol="HTTP/1.1" port="5015" minSpareThreads="25" maxSpareThreads="300" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="1000" scheme="https" secure="true" SSLEnabled="true" keystoreFile="conf/tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="SSL"/>

其中:

(1) keystoreFile為“tomcat.keystor”文件所在的路徑,配置為“conf/ tomcat.keystor”。

(2) keystorePass為創建“keystore”的密碼,如“123456”。

 

  1. 重啟tomcate 和 tomcat-sso服務器。
  2. 瀏覽器安裝證書。

在瀏覽器地址欄輸入https://10.137.73.170:5000/,出現如下頁面,點擊“證書錯誤”----> “查看證書”------>“安裝證書”, 在“證書存儲”中,選擇“將所有的證書放入下列存儲”;點擊“瀏覽”,選擇“受信任的根證書頒發機構”。

 

  1. 重新登錄。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 tomcat安裝jks證書 tomcat安裝SSL證書 Tomcat證書安裝(pfx和jks) SSL證書安裝 ----------------各版本tomcat安裝安全證書 tomcat - SSL證書安裝-jks(阿里雲) 如何在Tomcat (6/7/8.0) 安裝SSL證書 Tomcat7 安裝StartSSL證書筆記 Tomcat安裝阿里雲免費證書 linux系統下安裝ssl證書(tomcat) Tomcat從安裝到配置Https SSL證書
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM