Tomcat服务器安装DigiCert SSL证书教程(JKS)

如何在Tomcat服务器上安装DigiCert SSL证书?Tomcat服务器上支持安装PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文主要为大家介绍安装JKS格式的DigiCert SSL证书

1、解压已下载保存到本地的Tomcat证书文件。解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。

证书文件(domain name.pfx):以.pfx为后缀或文件类型。

密码文件(pfx-password.txt):以.txt为后缀或文件类型。

2、将PFX格式的证书转换成JKS格式。

输入以下JAVA JDK命令:

keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS

需要注意的是,Windows系统中,需在%JAVA_HOME%/jdk/bin目录下执行该命令。

回车后输入PFX证书密码,即密码文件pfx-password.txt中的内容。

3、在Tomcat安装目录下新建cert目录,将转化后的证书文件和密码文件拷贝到cert目录下 。

4、修改配置文件server.xml,并保存。

文件路径:Tomcat安装目录/conf/server.xml

去掉以下内容的注释:

<Connector port=”8443″

protocol=”HTTP/1.1″

port=”8443″ SSLEnabled=”true”

maxThreads=”150″ scheme=”https” secure=”true”

clientAuth=”false” sslProtocol=”TLS” />

之后可以按以下方式修改<Connector port=”443″ 标签内容:

<Connector port=”443″ #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。

protocol=”HTTP/1.1″

SSLEnabled=”true”

scheme=”https”

secure=”true”

keystoreFile=”Tomcat安装目录/cert/domain name.jks” #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。

keystorePass=”证书密码” #此处请替换为您证书密码文件pfx-password.txt中的内容。

clientAuth=”false”

SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″

ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>

5、重启Tomcat。

执行以下命令关闭Tomcat服务器。

./shutdown.sh

执行以下命令开启Tomcat服务器。

./startup.sh

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain name.com #domain name替换成证书绑定的域名。

如果网页地址栏出现绿色小锁标志,表示证书安装成功。

验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

免责声明:文章内容不代表DigiCert证书评测网的立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐