憑證安裝支援
Tomcat 5.x SSL 憑證安裝文章類別:SSL 憑證安裝|發布時間:2010 年 10 月 14 日
Tomcat 5.x SSL 數位憑證安裝
第一步:獲取並安裝伺服器憑證
1. 獲取 GlobalSign 根憑證請訪問:GlobalSign 根憑證
keytool -import -trustcacerts -keystore c:\server.jks -alias root -file root.cer
2. 獲取並導入域名型(DV)數位憑證訪問:DomainSSL Root Bundle,保存域名型(DV)中級憑證為dvroot.cer,並運行以下命令導入中級憑證:
keytool -import -trustcacerts -keystore c:\server.jks -alias dvroot -file dvroot.cer
3. 獲取並導入企業型(OV)憑證訪問:OrganizationSSL Root Bundle,保存企業型(OV)中級憑證為ovroot.cer,並運行以下命令導入中級憑證:
keytool -import -trustcacerts -keystore c:\server.jks -alias ovroot -file ovroot.cer
4. 獲取伺服器憑證(此憑證由GlobalSign系統通過Email方式發送給用戶),憑證文件的內容為(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),請把此內容保存為server.cer(文本格式),並運行以下命令導入伺服器憑證:
keytool -import -trustcacerts -keystore c:\server.jks -alias tomcat -file server.cer
第一步全部完成後,表示數位憑證已經完全安裝到server.jks這個文件中,請備份此文件並妥善保存,以後如有更換伺服器或重裝系統,就可以直接使用此文件。
第二步:更新 server.xml 配置文件
用文本編輯器打開 "$JAKARTA_HOME/conf/server.xml"
找到去除注釋並更新以下內容:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile =server.jks
keystorePass="********" />
-->
如果你要使用默認的 SSL 端口,請將 8443 端口改為 443 端口,keystoreFile 和 keystorePass 是 JKS 文件對應的路徑和密碼。
注意:不同 tomcat 版本,修改server.xml 的方式不同,請參考 tomcat 說明
tomcat 6.0 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
tomcat 5.5 http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
tomcat 4.1 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html
按照以上的步驟配置完成後,重新啟動 TOMCAT 後就可以使用 https://www.domain.com 來訪問了如有任何問題或疑問請直接與我們聯繫,謝謝!
關鍵字:Tomcat,SSL,SSl憑證,數位憑證,電子憑證,DV,OV,EV
相關文章
