Tomcat6.0用第三方CA签发的证书作服务器证书的配置方法

本文介绍如何为Tomcat服务器配置SSL,包括生成自签名证书、证书请求、导入CA证书及服务器证书,并修改server.xml启用HTTPS服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.生成一个自签名证书
keytool -genkey -alias tomcat -keyalg RSA -keystore "C:/Documents and Settings/Administrator/.keystore"
2.生成一个证书申请请求
keytool -certreq -keyalg RSA -alias tomcat -file "c:/10.0.21.42.csr" -keystore "C:/Documents and Settings/Administrator/.keystore"
3.导入第三方CA根证书
keytool -import -alias root -keystore "C:/Documents and Settings/Administrator/.keystore" -trustcacerts -file "c:/Watchsafe_CA.cer"
4.导入服务器证书
keytool -import -alias tomcat -keystore "C:/Documents and Settings/Administrator/.keystore" -file "c:/10.0.21.42.cer"
5.修改tomcat6.0 的server.xml
  <Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${catalina.base}/conf/store/.keystore" keystorePass="123456"
           truststoreFile="${catalina.base}/conf/store//.keystore" truststorePass="123456"
           clientAuth="true" sslProtocol="TLS"/>

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值