首先确认自己能通过CSR签发到证书,如果不能,或者只是想配着玩玩,请下载附件中内容(server_keystore),然后从步骤6开始
1.生成Server密鈅server_keystore
%JDK_HOME%\bin\keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore server_keystore |
红色部分改成自己Tomcat所在机器的ip
2.生成Server待签名证书server.csr
%JDK_HOME%\bin\keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server.csr -keypass changeit -keystore server_keystore -storepass changeit |
3.申请服务器证书
根据得到的CSR文件去申请证书,如果没办法申请到证书,那就不用往下了。
4.导入根证书
如果是多级颁发者,请将其所有的颁发者证书都导入
%JDK_HOME%/bin/keytool -import -trustcacerts -storepass changeit -alias ca_root -file root.cer -keystore server_keystore |
5.导入服务器证书
将根证书(root.cer)、二级根证书(class3ca.cer)、服务器证书(server.cer)按照证书链顺序拷贝到一个文件中,命名为server.pem,格式见为:
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----
%JDK_HOME%/bin/keytool -import -v -trustcacerts -storepass changeit -alias tomcat_server -file server.pem -keystore server_keystore |
6.配置Tomcat
将%JDK_HOME%/bin/下的server_keystore拷贝到%TOMCAT_HOME%/conf下,修改server.xml文件,在其中找到类似如下的类容
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!-- 注:去掉
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
--> 注:去掉
去掉<!-- -->
并在属性中加上 keystoreFile="\conf\server_keystore" //请根据实际情况修改
7.测试
启动tomcat,地址栏输入https://127.0.0.1:8443。能看到黄猫,说明成功了。
分享到:
相关推荐
Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL
tomcat5.5 免安装版+配置教程 tomcat5.5 免安装版+配置教程 tomcat5.5 免安装版+配置教程 tomcat5.5 免安装版+配置教程
jdk5.5+tomcat5.5 环境配置
tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文手册tomcat5.5中文...
hibernate 3.1+tomcat 5.5.x(配置jndi)hibernate 3.1+tomcat 5.5.x(配置jndi)hibernate 3.1+tomcat 5.5.x(配置jndi)hibernate 3.1+tomcat 5.5.x(配置jndi)hibernate 3.1+tomcat 5.5.x(配置jndi)hibernate 3.1+...
中文版的Tomcat5.5文档中文版的Tomcat5.5文档
如何配置tomcat 5.5的admin页面。
tomcat5.5配置log所需要的jar包和配置文件。
tomcat5.5安装版
tomcat5.5 解压缩后直接可以使用
为了方便更多的人,写了这个! 一、安装JDK 二、安装Tomcat 三、安装Eclipse 四、安装MyEclipse 五、破解MyEclipse 六、指定Eclipse+MyEclipse的JRE 这里包括下载链接。和变量参数
tomcat5.5 dbcp 的配置方式
tomcat5.0.x与tomcat5.5.x的配置有较大区别在</context></host>之间加入下列代码:
Apache Tomcat 5.5 安装版
Apache2.2+Tomcat5.5整合配置教程 Apache2.2.4 http://archive.apache.org/dist/httpd/binaries/win32/ Tomcat5.5.26 http://tomcat.apache.org/download-55.cgi jk.1.2.6.so ...
jdk1.6与绿色版tomcat5.5安装配置详解,详细的文字说明和直观的图片展示,相信是很多初学者最需要的资料。
tomcat5.5 的dbcp配置
Tomcat 5.5 Tomcat 6.0 安装版本
Tomcat5.5连接池配置(oracle mysql sqlserver2000)