Tomcat5.5配置SSL精简版

首先确认自己能通过CSR签发到证书,如果不能,或者只是想配着玩玩,请下载附件中内容(server_keystore),然后从步骤6开始

1.生成Server密鈅server_keystore
[table]
|%JDK_HOME%\bin\keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=[color=red]localhost[/color], ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore server_keystore|
[/table]
红色部分改成自己Tomcat所在机器的ip
2.生成Server待签名证书server.csr
[table]
|%JDK_HOME%\bin\keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server.csr -keypass changeit -keystore server_keystore -storepass changeit|
[/table]
3.申请服务器证书
根据得到的CSR文件去申请证书,如果没办法申请到证书,那就不用往下了。
4.导入根证书
如果是多级颁发者,请将其所有的颁发者证书都导入
[table]
|%JDK_HOME%/bin/keytool -import -trustcacerts -storepass changeit -alias ca_root -file root.cer -keystore server_keystore|
[/table]

5.导入服务器证书
将根证书(root.cer)、二级根证书(class3ca.cer)、服务器证书(server.cer)按照证书链顺序拷贝到一个文件中,命名为server.pem,格式见为:
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----

[table]
|%JDK_HOME%/bin/keytool -import -v -trustcacerts -storepass changeit -alias tomcat_server -file server.pem -keystore server_keystore|
[/table]
6.配置Tomcat
将%JDK_HOME%/bin/下的server_keystore拷贝到%TOMCAT_HOME%/conf下,修改server.xml文件,在其中找到类似如下的类容
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!-- 注:去掉
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
--> 注:去掉

去掉<!-- -->
并在属性中加上 keystoreFile="\conf\server_keystore" //请根据实际情况修改
7.测试
启动tomcat,地址栏输入https://127.0.0.1:8443。能看到黄猫,说明成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值