搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      在Tomcat服務(wù)器上安裝SSL證書的步驟

      如意 ? 來源:百家號 ? 作者:Gworg ? 2020-07-02 16:02 ? 次閱讀

      頒發(fā)證書后,您可以繼續(xù)在Tomcat服務(wù)器上安裝它。

      根據(jù)從證書頒發(fā)機(jī)構(gòu)收到證書的證書格式,有不同的方法將文件導(dǎo)入密鑰庫。

      PKCS#7(.p7b)

      如果您收到的證書為PKCS#7格式(證書文件的擴(kuò)展名為.p7b或.cer),則它已包含必需的中間證書和根證書。此外,擴(kuò)展名為.p7b的證書可以是已下載在用戶賬戶中。運行以下命令以將其導(dǎo)入密鑰庫:

      keytool -import -trustcacerts -alias tomcat -keystore example.jks -file example.p7b

      在Tomcat服務(wù)器上安裝SSL證書的步驟

      如果證書已成功導(dǎo)入,您將看到消息“ 證書回復(fù)已安裝在密鑰庫中”。您可以使用以下命令檢查導(dǎo)入到密鑰庫的證書的詳細(xì)信息

      keytol -list –密鑰庫示例。jks –v

      在Tomcat服務(wù)器上安裝SSL證書的步驟

      PEM(.crt)

      如果您收到的是PEM格式的證書(文件擴(kuò)展名為.crt),則需要將根證書,中間證書和為您的域名頒發(fā)的證書分別從根證書開始,并以與您的域名證書。

      要導(dǎo)入根證書,請運行以下命令:

      keytool -import -alias root -keystore example.jks -trustcacerts -file root.crt

      導(dǎo)入中間證書:

      keytool-導(dǎo)入-alias中間-keystore example.jks -trustcacerts-文件middle.crt

      注意:某些證書具有多個中間證書,并且應(yīng)將所有證書以正確的順序?qū)朊荑€庫中,從根簽名的證書開始,再以為證書的最終實體證書簽名的中間證書結(jié)束域。您需要對不同的中間證書使用不同的別名。例如,對于COMODO(現(xiàn)在是Sectigo)PositiveSSL證書,首先需要導(dǎo)入根證書AddTrustExternalCARoot.crt,然后是中間證書COMODORSAAddTrustCA.crt,最后是COMODORSADomainValidationSecureServerCA.crt

      因此,在導(dǎo)入根證書和中間證書之后,請使用以下命令導(dǎo)入為域名發(fā)行的證書:

      keytool -import -alias tomcat -keystore example.jks -file example.crt

      別名應(yīng)與創(chuàng)建密鑰庫時指示的別名一致。

      在Tomcat服務(wù)器上安裝SSL證書的步驟

      成功導(dǎo)入后,您需要編輯Tomcat配置文件。通常,它稱為server.xml,通??梢栽贖ome_Directory / conf文件夾中找到。

      默認(rèn)情況下,它應(yīng)如下所示:

      《Connector端口=“ 443”協(xié)議=“ HTTP / 1.1”SSLEnabled =“ true”方案=“ https” secure =“ true” clientAuth =“ false”sslProtocol =“ TLS” keystoreFile =” / your_path / yourkeystore.jks”keystorePass =“ password_for_your_key_store” /》

      您需要使用指向密鑰庫文件位置的路徑來修改指令keystoreFile,并使用密鑰庫的密碼來修改keystorePass。

      如果這是您第一次在Tomcat上配置SSL證書,則首先需要通過刪除要取消注釋部分的《!–和–》來取消對SSL Connector配置的注釋。另外,可能缺少keystoreFile和keystorePass行–您將需要手動輸入這些指令。

      如果您的密鑰庫包含多個私鑰別名,則需要添加“ keyAlias”指令以及對所需別名地引用。

      keyAlias =“ tomcat”保存更改并重新啟動Tomcat Web服務(wù)。

      PKCS#12(.pfx)

      如果您具有PEM格式的密鑰,請使用以下命令創(chuàng)建PKCS#12格式的證書 這個工具 (從PEM到PKCS#12)。

      除此之外,請使用以下命令:

      openssl pkcs12-導(dǎo)出-out your_pfx_certificate.pfx -inkey your_private.key -in your_pem_certificate.crt -certfile CA-bundle.crt

      要使.pfx或.p12文件在Tomcat上運行而不將其解壓縮到新的密鑰庫中,只需在連接器中為必需的端口指定它,并添加keystoreType =“ PKCS12 ”指令即可。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • SSL
        SSL
        +關(guān)注

        關(guān)注

        0

        文章

        125

        瀏覽量

        25739
      • 虛擬機(jī)
        +關(guān)注

        關(guān)注

        1

        文章

        917

        瀏覽量

        28185
      • tomcat
        +關(guān)注

        關(guān)注

        0

        文章

        29

        瀏覽量

        4857
      收藏 人收藏

        評論

        相關(guān)推薦

        Linux系統(tǒng)搭建 Web 服務(wù)器

        項目開發(fā)中,服務(wù)器主機(jī)用的是 Linux 系統(tǒng),服務(wù)器Tomcat,數(shù)據(jù)庫為 Mysql。如果電腦主機(jī)是 Windows 系列系統(tǒng),則需要在其
        發(fā)表于 07-09 07:56

        淺析Tomcat服務(wù)器

        Tomcat服務(wù)器是一個免費的開放源代碼的Web應(yīng)用服務(wù)器。因為Tomcat技術(shù)先進(jìn)、性能穩(wěn)定且免費,所以深受Java愛好者的喜愛并得到了部分軟件開發(fā)商的認(rèn)可,成為目前比較流行的Web
        發(fā)表于 07-16 06:23

        Tomcat服務(wù)器簡介

        簡介簡介Tomcat服務(wù)器是一個開放源碼的輕量級Web應(yīng)用服務(wù)器,非常適合搭建微服務(wù)應(yīng)用。Embedded Tomcat嵌入式
        發(fā)表于 12-16 08:24

        MQTT單向認(rèn)證服務(wù)器域名證書到期重簽后,設(shè)備無法連上服務(wù)器怎么處理?

        證書是由時間限制的,到期之后,必須要向CA重新再簽發(fā)一個,這樣,這個證書的內(nèi)容就改變了。這導(dǎo)致我們的MQTT設(shè)備無法連上MQTT服務(wù)器,請問,MQTT的設(shè)備
        發(fā)表于 03-09 07:12

        tomcat服務(wù)器原版下載

        電子發(fā)燒友網(wǎng)站提供《tomcat服務(wù)器原版下載.zip》資料免費下載
        發(fā)表于 09-15 17:45 ?0次下載

        視頻服務(wù)器安裝步驟__YJW201326

        視頻服務(wù)器安裝步驟
        發(fā)表于 12-16 22:33 ?0次下載

        詳談SSL證書的工作原理和獲得方法

        Chrome瀏覽加載的所有網(wǎng)站中有84 %都由HTTPS服務(wù)。這種趨勢背后的原因是由于安裝SSL
        的頭像 發(fā)表于 06-27 17:39 ?2718次閱讀

        淺談SSL證書的概念和作用

        SSL證書和駕駛證、護(hù)照、營業(yè)執(zhí)照的電子副本類似,也是數(shù)字證書的一種。由于這個證書配在服務(wù)器上面,所以成為了
        的頭像 發(fā)表于 07-02 16:35 ?2531次閱讀

        SSL證書為什么不能使用內(nèi)部服務(wù)器名稱

        科技小編我就來解釋一下為什么不能把內(nèi)部服務(wù)器名稱用于SSL證書? 一、SSL證書的工作流程 在做買賣網(wǎng)站中,銷售過程會披露出用戶的個人信息如
        的頭像 發(fā)表于 04-22 16:10 ?1226次閱讀

        SSL證書是什么?

        SSL證書是數(shù)字證書的一種,由權(quán)威數(shù)字證書機(jī)構(gòu)(CA)驗證網(wǎng)站身份后頒發(fā),可實現(xiàn)瀏覽和網(wǎng)站服務(wù)器
        的頭像 發(fā)表于 02-20 16:35 ?1481次閱讀

        SSL證書是什么?

        SSL證書是數(shù)字證書的一種,由權(quán)威數(shù)字證書機(jī)構(gòu)(CA)驗證網(wǎng)站身份后頒發(fā),可實現(xiàn)瀏覽和網(wǎng)站服務(wù)器
        的頭像 發(fā)表于 02-22 14:39 ?1450次閱讀

        恒訊科技分析:處理SSL證書時需要避免的5個錯誤

        見的SSL錯誤。4、無經(jīng)驗安裝SSL證書如果我們以前從未安裝SSL,并且沒有任何管理我們的主機(jī)
        的頭像 發(fā)表于 10-23 15:08 ?113次閱讀
        恒訊科技分析:處理<b class='flag-5'>SSL</b><b class='flag-5'>證書</b>時需要避免的5個錯誤

        SSL證書是什么?

        SSL證書是什么:SSL證書(Secure Sockets Layer Certificate)是一種數(shù)字證書,用于
        的頭像 發(fā)表于 07-24 14:06 ?985次閱讀

        idea如何將項目部署到tomcat服務(wù)器

        將項目部署到Tomcat服務(wù)器是一個常見的操作,下面是一個詳細(xì)的步驟指南,描述了如何將項目成功部署到Tomcat
        的頭像 發(fā)表于 12-03 15:25 ?1608次閱讀

        Tomcat開放源代碼的Web應(yīng)用服務(wù)器

        Tomcat 簡介 Tomcat 服務(wù)器是一個免費的開放源代碼的Web 應(yīng)用服務(wù)器,屬于輕量級應(yīng)用服務(wù)器,
        的頭像 發(fā)表于 12-23 11:24 ?156次閱讀
        <b class='flag-5'>Tomcat</b>開放源代碼的Web應(yīng)用<b class='flag-5'>服務(wù)器</b>