win系统中安装和配置Tomcat8.0 SSL证书的Https教程

本文主要介绍在win系统中安装Tomcat8.0 SSL证书和配置https教程的步骤。本教程仅适用于Tomcat8.0以后的版本。

步骤1:获取并安装SSL证书(这里是Windows系统上的Tomcat)。

主机参考为GeoTrust、Comodo、DigiCert等国际品牌提供SSL证书申请服务。你可以联系客服人员协助申请。

1.服务器SSL证书通过电子邮件发送给用户，您将收到四种类型的证书文件:

1)域名证书:yourdomain.crt，

2)长、中级证书:xxxxxrsadomainvalidationsecurserverca . CRT，

3)短中级证书:XXXXXXRSAAddTrustCA.crt，

4)交叉证书(根证书):AddTrustExxxxxCARoot.crt；

2.修改上述证书的“文本格式”(将证书名称的后缀crt改为cer):

1)域名证书:your domain . CRT-“server . cer”；

2)首先合并“长中级证书”和“短中级证书”；合并步骤如下:

①用文本编辑器分别打开两个证书；将“短证书”(Ctrl+A，Ctrl+C)的所有内容复制粘贴到“长证书”的内容下并保存；如图所示:

②保存后，修改证书的文本格式，将证书名称后缀crt修改为CER:xxxxxrsadomainvalidationsecurserverca . CRT—“intermediate . cer”

③两个中间证书合并后，只保留合并后的intermediate.cer证书，其余的“短中间证书”可以删除；

3)交叉证书(根证书):addtrustxxxxcaroot . CRT—“cross . cer”；

4)这时，原来的四个证书将变成三个，即:

①域名证书:server.cer；

②中级证书:intermediate.cer；

③交叉证书(根证书):cross.cer；

3.将server.jks(生成CSR时保存的密钥文件)和server.cer、intermediate.cer、cross.cer放在c盘根目录下..

4.点击开始-运行，输入“cmd”打开管理员面板。

(以下是将“server.cer，intermediate.cer，cross.cer”导入server.jks的命令)

注意:必须按照以下顺序执行，否则会报错:Java.lang.Exception:回复时无法建立连接。

1)首先导入中间证书:

keytool-import-alias intermediate-keystore c:\ server . jks-trust cacerts–file c:\ intermediate . cer输入密码:

提示“身份验证已添加到密钥库”，导入成功。

2)再次导入交叉证书:

keytool-import-alias cross-keystore c:\ server . jks-trustscacerts-file c:\ cross . cer输入密码:

提示“身份验证已添加到密钥库”，导入成功。

3)导入服务器证书:

keytool-import-alias mykey-keystore c:\ server . jks-trust cacerts-file c:\ server . cer输入密码:

输入密码后

提示:“认证回复已安装在密钥库中”意味着导入成功。

5.确认所有证书都已导入server.jks后；将server.jks文件剪切到tomcat安装目录下的conf文件夹中。(这里的路径只是演示路径)如图所示:

步骤2:更新server.xml配置文件。

1.在tomcat下的conf下找到server.xml文件(这里的路径只是演示路径)，如下图所示:

2.用文本编辑器打开server.xml(最好用EditPlus、DW、Sublime等能区分注释和代码的编辑器)，用Ctrl+F搜索“Http11NioProtocol”找到以下代码(基本配置)。

& lt连接器端口= & # 8221；8443″协议= & # 8221；org . Apache . coyote . http 11 . http 11 nio protocol & # 8221；maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221；& gt& ltSSLHostConfig & gt& ltcertificate keystorefile = & # 8221；conf/localhost-RSA . jks & # 8221；type = & # 8221RSA & # 8221/& gt；& lt/SSLHostConfig & gt；& lt/Connector & gt；

如图所示:

3.找到代码后；

1)删除注释

2)更新此代码，并添加或修改以下红色部分:

& lt连接器端口= & # 8221；443″协议= & # 8221；org . Apache . coyote . http 11 . http 11 nio protocol & # 8221；maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221；& gt& ltSSLHostConfig & gt& lt证书c certificatekeystorefile = & # 8221；conf/server . jks & # 8221；certificateKeystoreType = & # 8221；JKS & # 8221；certificateKeystorePassword = & # 8221；123456″type = & # 8221RSA & # 8221/& gt；& lt/SSLHostConfig & gt；& lt/Connector & gt；

3)以下是配置文件参数的描述:

port = & # 8221443″SSL访问端口号为443keystoreFile私钥库文件服务器. jkskeystorePass私钥库密码123456(生成CSR时您填写的密码)4)按照上述步骤配置完成后，重启Tomcat。

注意:每次修改server.xml时都必须重新启动Tomcat。

4.进入https://www.zhujicankao.com，显示如图所示的安全锁，表示安装成功:

火狐浏览器:

谷歌浏览器:

以上是win系统安装Tomcat8.0 SSL证书和配置https的全部教程步骤，希望对大家有所帮助。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：win系统中安装和配置Tomcat8.0 SSL证书的Https教程 https://zhujicankao.com/90501.html