Tomcat配置SSL证书教程:快速部署PFX和JKS证书

Tomcat支持SSL证书的pfx(p12)格式部署和keystore (kjs)模式部署。本文主要介绍Tomcat关于配置SSL证书的教程。

1.PFX/P12格式证书部署

将带有私钥的pfx/p12证书直接放在服务器的指定路径，如下面代码中的/usr/local/ssl/server.pfx。(根据个人证书存放的位置)

Tomcat中的server.xml配置代码如下:

& lt连接器端口= & # 8221；8443″协议= & # 8221；HTTP/1.1 & # 8243；maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221；scheme = & # 8221https & # 8221secure = & # 8221真& # 8221；

keystoreFile = & # 8221/usr/local/SSL/server . pfx & # 8221；

keystoreType = & # 8221PKCS12 & # 8243

keystorePass = & # 8221我的密码& # 8221；

clientAuth = & # 8221假& # 8221；

SSL协议= & # 8221；TLS vzhujicankaoTLS v1.zhujicankaoTLS v1.2 & # 8243；/& gt；

误差分析:

如果在部署jar包时出现错误消息:别名[Tomcat]没有标识org中的键条目。Apache . Tomcat . util . net . abstractjseedpoint . createsllcontent，一定要检查是使用keystore存储证书还是服务器绝对路径证书。

2.密钥库部署

使用JDK附带的keytool工具导入x.509格式的证书。命令行工具进入JDK的keytool目录并执行以下命令:

keytool-导入-别名服务器-信任证书

-文件服务器. CRT-信任证书

-keystore % JAVA _ HOME %/JRE/lib/security/cacerts

storepass changeit

%JAVA_HOME%是指操作系统中的环境变量JAVA的环境目录，storepass是指输入密码。java中cacerts证书库的默认密码是changeit。

将导入的jks证书复制到服务器指定的目录:

& lt连接器端口= & # 8221；8443″协议= & # 8221；HTTP/1.1 & # 8243；maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221；scheme = & # 8221https & # 8221secure = & # 8221真& # 8221；

keystoreFile = & # 8221/jks证书路径/名称。jks & # 8221

keystorePass = & # 8221证书密码& # 8221；

clientAuth = & # 8221假& # 8221；

slProtocol = & # 8221TLS vzhujicankaoTLS v1.zhujicankaoTLS v1.2 & # 8243；/& gt；

注意事项:

1)自2018年6月30日起，PCI DSS的安全标准要求移除TLS1.0。

2)-别名服务器的服务器名是制作CSR时生成的私钥文件名。

3)如果报告“Java . lang . exception:input not a x.509 certificate”错误，请检查证书是否为x . 509标准证书(不包括私钥和中间证书)。

这几篇文章你可能也喜欢：

• Nginx安装ssl证书实践教程（Nginx部署SSL证书）
• iis7下安装多域SSL证书图解教程（iis绑定二级域名）
• 在cPanel主机上安装ssl证书的教程（在本地计算机上安装SSL证书）
• ssl证书ip申请教程方法（免费SSL证书IP地址申请）
• SSL证书申请教程:如何验证域名所有权（验证域名所有权的方法）

本文由主机参考刊发，转载请注明：Tomcat配置SSL证书教程:快速部署PFX和JKS证书 https://zhujicankao.com/90651.html