您现于de位置乃:亚博 > 其他

亚博 2017-08-15 其他 1924

阿里云Tomcat安装证书教程

安装证书

Tomcat支持JKS格式证书 从Tomcat7开始也支持PFX格式证书 两种证书格式任选其1.
文件说明:
1. 证书文件214216134950893.pem 包含两段内容 请不要删除任何1段内容.
2. 如果乃证书系统创建deCSR 还包含:证书私钥文件214216134950893.key PFX格式证书文件214216134950893.pfx PFX格式证书密码文件pfx-password.txt.
1 证书格式转换

于Tomcatde安装目录下创建cert目录 并且将下载de全部文件拷贝到cert目录中.如果申请证书时乃自己创建deCSR文件 附件中只包含214216134950893.pem文件 还需要将私钥文件拷贝到cert目录 命名为214216134950893.key;如果乃系统创建deCSR 请直接到第2步.

到cert目录下执行如下命令完成PFX格式转换命令 此处要设置PFX证书密码 请牢记:

openssl pkcs12 -export -out 214216134950893.pfx -inkey 214216134950893.key -in 214216134950893.pem
2 PFX证书安装

找到安装Tomcat目录下该文件server.xml,1般默认路径都乃于 conf 文件夹中.找到 <Connection port="8443" 标签 增加如下属性:

keystoreFile="cert/214216134950893.pfx"
keystoreType="PKCS12"
#此处de证书密码 请参考附件中de密码文件或于第1步中设置de密码
keystorePass="证书密码"

完整de配置如下 其中port属性根据实寄碎况修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214216134950893.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
3 JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意于%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 214216134950893.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码 强烈推荐将JKS密码与PFX证书密码相同 否则可能会导致Tomcat启动失败.

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml 1般默认路径都乃于 conf 文件夹中.找到 <Connection port="8443" 标签 增加如下属性:
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"

完整de配置如下 其中port属性根据实寄碎况修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷贝所有配置 只需添加 keystoreFile,keystorePass等参数即可 其它参数请根据自己de实寄碎况修改 )

4 重启 Tomcat.
5 通过 https 方式访问您de站点 测试站点证书de安装配置 如遇到证书不信任问题 请查看帮助视频.


评论