Windows Tomcat8.0配置SSL证书教程

本文主要介绍在Windows系统的Tomcat8.0中配置SSL证书的教程。本教程只适用于Tomcat8.0以后的版本。

步骤1:获取并安装SSL证书(这里是Windows系统上的Tomcat)

SSL应用推荐品牌:赛门铁克、Comodo、GeoTrust等。

1.服务器的SSL证书通过电子邮件从系统发送给用户，您将收到四种证书类型的文件:

1)域名证书:yourdomain.crt，

2)长-中级证书:xxxxxxxxsadomaInvalidation secureserver . CRT，

3)短中级证书:XXXXXXRSAAddTrustCA.crt，

4)交叉证书(根证书):AddTrustExxxxxCARoot.crt；

2.修改上述证书“文本格式”(将证书名称后缀crt改为cer):

1)域名证书:your domain . CRT——《server . cer；";

2)先把“长中级证书”和“短中级证书”结合起来；合并步骤如下:

①用文本编辑器分别打开两个证书；将“短证书”的所有内容(Ctrl+A，Ctrl+C)复制粘贴到“长证书”的内容下并保存；如图所示:

②保存后，修改证书的文本格式，将证书名称后缀crt改为CER:XXXXXX SADOMAInvalidation secureserver . CRT—“intermediate . cer”

③两个中间证书合并后，只保留合并后的intermediate.cer证书，剩下的“短中间证书”可以删除；

3)交叉证书(根证书):addtrustxxxxcaroot . CRT—“Cross . cer”；

4)这时，原来的四个证书将变成三个，即:

①域名证书:server.cer；

②中级证书:intermediate.cer；

③交叉证书(根证书):cross.cer；

3.将server . jks(CSR生成时保存的密钥文件)、server.cer、intermediate.cer和cross.cer放在c盘根目录下。

4.点击开始-运行-输入“cmd”打开管理员面板。

(以下是将“server.cer，intermediate.cer，cross.cer”导入server.jks的命令)

注意:必须按照以下顺序执行，否则会报错:Java.lang.Exception:回复中无法建立连接。

1)首先导入中间证书:

keytool-import-alias intermediate-keystore c:\ server . jks-trust cachets–file c:\ intermediate . cer输入密码:

提示“身份验证已添加到密钥库”，导入成功。

2)再次导入交叉证书:

keytool-import-alias cross-keystore c:\ server . jks-trustscacerts-file c:\ cross . cer输入密码:

提示“身份验证已添加到密钥库”，导入成功。

3)导入服务器证书:

keytool-import-alias mykey-keystore c:\ server . jks-trust cacerts-file c:\ server . cer输入密码:

输入密码后

提示:“身份验证回复已安装在密钥库中”表示导入成功。

5.确认所有证书都导入server.jks后；将server.jks文件剪切到tomcat安装目录的conf文件夹中。(这里的路径只是演示路径)如图所示:

步骤2:更新server.xml配置文件

1.在tomcat下的conf下找到server.xml文件(这里的路径只是演示路径)，如图:

2.使用文本编辑器打开server.xml(最好使用EditPlus、DW、Sublime等编辑器。可以区分注释和代码)，并使用Ctrl+F搜索“Http11NioProtocol”找到以下代码(基本配置)

lt连接器端口= # 8221；8443″协议= # 8221；org . Apache . coyote . http 11 . http 11 nio protocol # 8221；

maxThreads = # 8221150″SSLEnabled = # 8221真 # 8221； gt

ltSSLHostConfig gt

ltcertificate keystorefile = # 8221；conf/localhost-RSA . jks # 8221；

type = # 8221RSA # 8221/ gt；

lt/SSLHostConfig gt；

lt/Connector gt；

如图所示:

3.找到代码后；

1)删除注释

2)更新此代码以添加或修改下面的红色部分:

lt连接器端口= # 8221；443″协议= # 8221；org . Apache . coyote . http 11 . http 11 nio protocol # 8221；

maxThreads = # 8221150″SSLEnabled = # 8221真 # 8221； gt

ltSSLHostConfig gt

lt证书c

certificatekeystorefile = # 8221；conf/server . jks # 8221；certificateKeystoreType = # 8221；JKS # 8221；certificateKeystorePassword = # 8221；123456″

type = # 8221RSA # 8221/ gt；

lt/SSLHostConfig gt；

lt/Connector gt；

3)以下是配置文件参数的描述:

port = # 8221443″SSL访问端口号为443keystoreFile私钥库文件服务器. jkskeystorePass私钥库密码123456(生成CSR时您填写的密码)4)按照上述步骤配置完成后，重启Tomcat。

注意:每次修改server.xml时，必须重新启动Tomcat。

4.进入https://ssl.zhujicankao.net，显示如图所示的安全锁，表示安装成功:

IE浏览器:

谷歌浏览器:

以上是Windows系统的Tomcat8.0中配置SSL证书的教程。希望能帮到大家。

这几篇文章你可能也喜欢：

• Tomcat配置SSL证书教程:快速部署PFX和JKS证书
• win系统中安装和配置Tomcat8.0 SSL证书的Https教程
• 如何在Tomcat中安装https证书

本文由主机参考刊发，转载请注明：Windows Tomcat8.0配置SSL证书教程 https://zhujicankao.com/83384.html