GlobalSign®︱ 首屈一指的數位憑證授證權威

憑證安裝支援

Tomcat 5.x SSL 憑證安裝

文章類別:SSL 憑證安裝|發布時間:2010 年 10 月 14 日

Tomcat 5.x SSL 數位憑證安裝

第一步:獲取並安裝伺服器憑證

 

 

 

 

 

 


1. 獲取 GlobalSign 根憑證請訪問:GlobalSign 根憑證

保存根憑證為root.cer,並運行以下命令導入根憑證:


keytool -import -trustcacerts -keystore c:\server.jks -alias root -file root.cer


2. 獲取並導入域名型(DV)數位憑證訪問:DomainSSL Root Bundle,保存域名型(DV)中級憑證為dvroot.cer,並運行以下命令導入中級憑證:


keytool -import -trustcacerts -keystore c:\server.jks -alias dvroot -file dvroot.cer


3. 獲取並導入企業型(OV)憑證訪問:OrganizationSSL Root Bundle,保存企業型(OV)中級憑證為ovroot.cer,並運行以下命令導入中級憑證:


keytool -import -trustcacerts -keystore c:\server.jks -alias ovroot -file ovroot.cer


4. 獲取伺服器憑證(此憑證由GlobalSign系統通過Email方式發送給用戶),憑證文件的內容為(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),請把此內容保存為server.cer(文本格式),並運行以下命令導入伺服器憑證:


keytool -import -trustcacerts -keystore c:\server.jks -alias tomcat -file server.cer


第一步全部完成後,表示數位憑證已經完全安裝到server.jks這個文件中,請備份此文件並妥善保存,以後如有更換伺服器或重裝系統,就可以直接使用此文件。  


第二步:更新 server.xml 配置文件


用文本編輯器打開 "$JAKARTA_HOME/conf/server.xml"


找到去除注釋並更新以下內容:


<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
           port="8443" minProcessors="5" maxProcessors="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" keystoreFile =server.jks
keystorePass="********" />
-->


如果你要使用默認的 SSL 端口,請將 8443 端口改為 443 端口,keystoreFile 和 keystorePass 是 JKS 文件對應的路徑和密碼。
注意:不同 tomcat 版本,修改server.xml 的方式不同,請參考 tomcat 說明


tomcat 6.0  http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html


tomcat 5.5  http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html


tomcat 4.1  http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html


按照以上的步驟配置完成後,重新啟動 TOMCAT 後就可以使用 https://www.domain.com 來訪問了如有任何問題或疑問請直接與我們聯繫,謝謝!
 

 

關鍵字:Tomcat,SSL,SSl憑證,數位憑證,電子憑證,DV,OV,EV

相關文章

客戶服務與技術支援
  • 憑證技術支援
  • 技術支援電話:
  • +886-02-27187200


數位憑證域名型憑證企業型憑證增強型憑證通用型憑證SANs 憑證客戶支持

Cloudmax Inc. 匯智資訊股份有限公司及GlobalSign China (c) 版權所有,抄襲必究
© Cloudmax Inc.& GlobalSign All rights reserved.