SSL证书安装 - 专业课程-郴州java学校,郴州软件培训学校,软件工程师的基地-梦想起点 中智软件培训学校,中智软件科技学校 - 郴州java学校,郴州软件培训学校,软件工程师的基地-梦想起点 中智软件培训学校,中智软件科技学校

SSL证书安装
2019-03-15 11:21:09   来源:

安装证书(以tomcat为例)

下载证书,选择tomcat下载


下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。
 
每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。
 
申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。
注意:

因为阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。  

PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下:

#为例tomcat能更好的加载,建议放绝对路径
keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

修改之后的Connection标签

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"           maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="C:\Users\Administrator\Desktop\apache-tomcat-8.0.39-windows-x64\apache-tomcat-8.0.39\conf\cert\1925478.pfx" keystoreType="PKCS12" keystorePass="qYjsudN3" clientAuth="false" sslProtocol="TLS" />
  1. 修改之后保存,然后重启tomcat即可生效。



 

jks安装证书

使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
执行代码:

keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS


回车后输入JKS证书密码和PFX证书密码,推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
 
找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:
keystoreFile="cert/a.jks"
keystorePass="证书密码"

配置完成之后的Connection标签
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="C:\Users\Administrator\Desktop\apache-tomcat-8.0.39-windows-x64\apache-tomcat-8.0.39\conf\cert\a.jks" 
keystorePass="qYjsudN3"
               clientAuth="false" sslProtocol="TLS" />

保存然后重启tomcat即可生效。


来源:www.javaketang.com 乐虎国际app下载软件科技学校
 

上一篇:SSL证书申请
下一篇:郴州乐虎国际app下载五一放假通知
返回

在线咨询
客服电话
在线报名

扫一扫
微信在线报名

返回顶部