Tomcatserverhttps协议配置简单介绍[通俗易懂]

2022-07-10 11:22:11 浏览数 (1)

大家好,又见面了,我是全栈君。

一、 数字签名证书制作

1、 用jdk自带的keytool工具生成证书。

2、 导出证书;

3、 交给CA签名认证;

注意:制作具体步骤演示样例參见附录。

二、改动server.xml文件

改动conf/server.xml,加入下面配置

<Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true”

maxThreads=”150″ scheme=”https” secure=”true”

clientAuth=”false” sslProtocol=”TLS”

keystoreFile=”e:/csp_local/keys/keystoreA”(数字证书库存放位置)

keystorePass=”changeit”/>(数字证书库password)

附录

数字签名证书制作演示样例

假定:待生成的证书所代表的域名为sso.digitalchina.com,所在城市为beijing,国家CN,别名tomcat。待生成的证书存放到当前文件夹下的证书库中。证书库名称keystoreA。

1、 生成待签名证书

keytool –genkey –alias tomcat –keyalg RSA –keystore keystoreA –storepass changeit

运行以上命令,按提示输入:

您的名字与姓氏是什么(提示):sso.digitalchina.com(输入)

您的组织单位名称是什么(提示):digitalchina.com(输入)

您的组织名称是什么(提示):sso(输入)

您所在的城市或区域名称是什么(提示):beijing(输入)

您所在的州或省份名称是什么(提示):beijing(输入)

该单位的两字母国家代码是什么(提示):CN(输入)

CN=sso.digitalchina.com,OU=digitalchina.com,O=sso,L=beijing,ST=beijing,C=CN 正确吗? [否] (提示):y(输入)

输入<digitalchina>的主password(假设和keystorepassword同样按回车):回车

经过以上步骤后会在当前文件夹下生成文件keystoreA。

2、 导出待签名证书

导出到当前文件夹下的cert文件夹下

keytool –export –alias tomcat –file cert/tomcat.jks –keystore keystoreA –storepass changeit

运行完以上命令后,会在cert文件夹下生成证书文件tomcat.jks。

3、 导入待签名证书

须要将证书导入到默认证书库,即$JAVA_HOME/jre/lib/security/cacerts中,如果该证书库默认password为changeit,则须要运行下面导入命令。

keytool -import -alias tomcat -file cert/tomcat.jks -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

运行以上命令就可以导入到当前环境的虚拟机中。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/115612.html原文链接:https://javaforall.cn

0 人点赞