Tomcat下SSL证书的安装方法

一、SSL证书导入:
  
  为网站(比如站点:www.anxinssl.com)导入中级证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“认证已添加至keystore中”则导入成功。
  
  导入交叉证书: keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“认证已添加至keystore中” 则导入成功。
  
  导入服务器SSL证书: keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 输入密码后 提示:“认证回复已安装在 keystore中”说明导入成功。
  
  二、修改配置文件server.xml 将已正确导入认证回复的server.jks文件复制到tomcat安装目录下的conf目用文本编辑器打开Server.xml并更新以下内容:
  
  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
  
  clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks"?keystorePass="123456" />
  
  下面为配置文件参数说明: port="443"SSL访问端口号为443 keystoreFile 私钥库文件 server.jks keystorePass私钥库密码 123456
  
  对于Tomcat服务器,如果需要支持使用https访问,可以将服务器证书生成以后,配置server.xml文件,开放https访问方式。但有些时候,可能我们需要将整站或者一些特定的URL限制为只能使用https方式进行访问,那么需要在WEB应用的web.xml文件中进行进一步的配置。 在 tomcat /conf/web.xml 中的 后面加上下面代码:

  
  需要重新启动tomcat,命令如下:
  
  service tomcat stop
  
  service tomcat start

原文地址:http://blog.51cto.com/14127905/2352494

时间: 2024-10-13 04:20:15

Tomcat下SSL证书的安装方法的相关文章

CentOS 下对 Nginx + Tomcat 组合的申请 SSL 证书的安装

<CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证>介绍的是自己给自己颁发服务器端证书.然后再给客户端颁发证书的情况.如果你已经像你的客户一样厌倦了访问你们的网站时,浏览器弹出的安全警报,那就去申请一个 SSL 证书,如 VeriSign.GlobalSign,一般是几千块钱一年的有效期.本文介绍对于 Nginx + Tomcat 组合的 SSL 购买证书的安装. 1. 单向验证 SSL 证书的安装 1.1 nginx 安装 同<CentOS

SSL证书怎么安装

SSL证书在网站传输过程中加密的优势是有目共睹的,确保网站信息在传输过程中的安全性,提高网站的安全等级,增加用户对网站的信任度,有利于网站的排名和提升企业形象.目前SSL证书的安装要根据不同的服务器,安装步骤也是不一样的.下面就讲讲不同的服务器的安装步骤.一.使用微软的互联网信息服务(IIS)安装1.生成证书请求文件(CSR).在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件.该文件中的公钥会用来生成私钥.在IIS中输入如下命令能直接生成CSR: 打开OpenSSL工具,路径一般为

Windows系统下Python与NumPy安装方法

Windows系统下Python与NumPy安装方法 Windows下Python的某些第三方包安装步骤实在是太麻烦了(这里主要以NumPy为例,目前只有遇到安装它的时候出现了很多问题),晚上花了好几个小时才把NumPy科学计算包安装好,在这里描述下安装过程,避免大家走没有必要的弯路. 1,安装Python 首先,运行下载的MSI安装包,选择安装组件时,确保勾上了所有的组件. 特别要注意选上pip和Add python.exe to Path,然后多次点击Next即可完成安装. Python解释

Ubuntu下deb包的安装方法 (zz)

Ubuntu下deb包的安装方法 分类: Ubuntu10使用技巧 2010-10-11 23:49 42969人阅读 评论(3) 收藏 举报 ubuntudebdebianlinux deb是debian linus的安装格式,跟red hat的rpm非常相似,最基本的安装命令是:dpkg -i file.deb dpkg 是Debian Package的简写,是为Debian 专门开发的套件管理系统,方便软件的安装.更新及移除.所有源自Debian的Linux发行版都使用dpkg,例如Ubu

【转】Ubuntu下deb包的安装方法

[转]Ubuntu下deb包的安装方法 deb是debian linus的安装格式,跟red hat的rpm非常相似,最基本的安装命令是:dpkg -i file.deb dpkg 是Debian Package的简写,是为Debian 专门开发的套件管理系统,方便软件的安装.更新及移除.所有源自Debian的Linux发行版都使用dpkg,例如Ubuntu.Knoppix 等.以下是一些 Dpkg 的普通用法: 1.dpkg -i <package.deb>安装一个 Debian 软件包,如

转载:Ubuntu下deb包的安装方法

转载:Ubuntu下deb包的安装方法,http://blog.csdn.net/kevinhg/article/details/5934462 deb是debian linus的安装格式,跟red hat的rpm非常相似,最基本的安装命令是:dpkg -i file.deb dpkg 是Debian Package的简写,是为Debian 专门开发的套件管理系统,方便软件的安装.更新及移除.所有源自Debian的Linux发行版都使用dpkg,例如Ubuntu.Knoppix 等.以下是一些

win7下mongodb 2.6安装方法

第一步:下载win7中的mongodb 2.6安装包 第二步:创建一个目录作为数据库目录如d:\docdata 第三步:启动mongodb服务 c:\program files\mongodb 2.6 standard\mongod.exe --dbpath=d:\docdata 第四步:在cmd中打开mongo.exe,可以看到连接成功,并显示">" win7下mongodb 2.6安装方法

tomcat生成ssl证书

转载:http://www.cnblogs.com/sixiweb/p/3339698.html 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn. 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车. 具体记录如下: C:\Users\Administrator>%JAVA_H

域名阿里云免费ssl证书配置安装

去阿里云盾申请 成功后下载 有三个文件******.com_public.crt ******.com.key *******.com_chain.crt Apache安装配置SSL证书方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把正书放在了/usr/local/apache/conf/ssl 里面(自己创建的ssl) 修改了/usr/local/apache/conf/extra下面的httpd-vhosts.conf <