1樓:匿名使用者
tomcat https證書配置請參考上傳的tomcat wosign ssl證書配置指南,配置指南使用沃通ca的ssl證書進行演示,個人**可申請沃通免費ssl證書測試,企業**申請沃通ov ssl證書使用。
如何配置tomcat的https證書
2樓:匿名使用者
1、為伺服器生成證書
「執行」控制檯,進入%java_home%/bin目錄,使用如下命令進入目錄:
cd 「c:\program files\java\jdk1.6.0_11\bin」
使用keytool為tomcat生成證書,假定目標機器的域名是「localhost」,keystore檔案存放在「d:\home\tomcat.keystore」,口令為「password」,使用如下命令生成:
keytool -genkey -v -alias tomcat -keyalg rsa -keystore d:\home\tomcat.keystore -validity 36500 (引數簡要說明:
「d:\home\tomcat.keystore」含義是將證書檔案的儲存路徑,證書檔名稱是tomcat.
keystore ;「-validity 36500」含義是證書有效期,36500表示100年,預設值是90天 「tomcat」為自定義證書名稱)。
在命令列填寫必要引數:
a、 輸入keystore密碼:此處需要輸入大於6個字元的字串。
b、 「您的名字與姓氏是什麼?」這是必填項,並且必須是tomcat部署主機的域名或者ip[如:gb***.
*** 或者 10.1.25.
251](就是你將來要在瀏覽器中輸入的訪問地址),否則瀏覽器會彈出警告視窗,提示使用者證書與所在域不匹配。在本地做開發測試時,應填入「localhost」。
c、 你的組織單位名稱是什麼?」、「您的組織名稱是什麼?」、「您所在城市或區域名稱是什麼?
」、「您所在的州或者省份名稱是什麼?」、「該單位的兩字母國家**是什麼?」可以按照需要填寫也可以不填寫直接回車,在系統詢問「正確嗎?
」時,對照輸入資訊,如果符合要求則使用鍵盤輸入字母「y」,否則輸入「n」重新填寫上面的資訊。
d、 輸入的主密碼,這項較為重要,會在tomcat配置檔案中使用,建議輸入與keystore的密碼一致,設定其它密碼也可以,完成上述輸入後,直接回車則在你在第二步中定義的位置找到生成的檔案。
2、為客戶端生成證書
為瀏覽器生成證書,以便讓伺服器來驗證它。為了能將證書順利匯入至ie和firefox,證書格式應該是pkcs12,因此,使用如下命令生成:
keytool -genkey -v -alias mykey -keyalg rsa -storetype pkcs12 -keystore d:\home\mykey.p12 (mykey為自定義)。
對應的證書庫存放在「d:\home\mykey.p12」,客戶端的**可以是任意值。雙擊mykey.p12檔案,即可將證書匯入至瀏覽器(客戶端)。
讓伺服器信任客戶端證書
由於是雙向ssl認證,伺服器必須要信任客戶端證書,因此,必須把客戶端證書新增為伺服器的信任認證。由於不能直接將pkcs12格式的證書庫匯入,必須先把客戶端證書匯出為一個單獨的cer檔案,使用如下命令:
keytool -export -alias mykey -keystore d:\home\mykey.p12 -storetype pkcs12 -storepass password -rfc -file d:
\home\mykey.cer
(mykey為自定義與客戶端定義的mykey要一致,password是你設定的密碼)。通過以上命令,客戶端證書就被我們匯出到「d:\home\mykey.cer」檔案了。
下一步,是將該檔案匯入到伺服器的證書庫,新增為一個信任證書使用命令如下:
keytool -import -v -file d:\home\mykey.cer -keystore d:\home\tomcat.keystore
通過list命令檢視伺服器的證書庫,可以看到兩個證書,一個是伺服器證書,一個是受信任的客戶端證書:
keytool -list -keystore d:\home\tomcat.keystore (tomcat為你設定伺服器端的證書名)。
讓客戶端信任伺服器證書
由於是雙向ssl認證,客戶端也要驗證伺服器證書,因此,必須把伺服器證書新增到瀏覽的「受信任的根證書頒發機構」。由於不能直接將keystore格式的證書庫匯入,必須先把伺服器證書匯出為一個單獨的cer檔案,使用如下命令:
keytool -keystore d:\home\tomcat.keystore -export -alias tomcat -file d:
\home\tomcat.cer (tomcat為你設定伺服器端的證書名)。
通過以上命令,伺服器證書就被我們匯出到「d:\home\tomcat.cer」檔案了。
雙擊tomcat.cer檔案,按照提示安裝證書,將證書填入到「受信任的根證書頒發機構」。
配置tomcat伺服器
開啟tomcat根目錄下的/conf/server.xml,找到connector port="8443"配置段,修改為如下:
(tomcat要與生成的服務端證書名一致)
屬性說明:
clientauth:設定是否雙向驗證,預設為false,設定為true代表雙向驗證
keystorefile:伺服器證書檔案路徑
keystorepass:伺服器證書密碼
truststorefile:用來驗證客戶端證書的根證書,此例中就是伺服器證書
truststorepass:根證書密碼
3、測試
在瀏覽器中輸入:https://localhost:
8443/,會彈出選擇客戶端證書介面,點選「確定」,會進入tomcat主頁,位址列後會有「鎖」圖示,表示本次會話已經通過https雙向驗證,接下來的會話過程中所傳輸的資訊都已經過ssl資訊加密。
tomcat怎麼配置https
3樓:光網
tomcat8.5 / 9 安裝
ssl證書:
***/ssl/117.htmltomcat 安裝ssl證書(控制面板):https:
//****gw***.***/ssl/109.
html
tomcat 自動跳轉到
tomcat 怎麼配置https
4樓:光網
tomcat 安裝ssl證書:
***/ssl/109.htmltomcat 自動跳轉到https:https:
//****gw***.***/ssl/132.
html
注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。tomcat證書,需要**:gw***,獲取ssl證書。
tomcat https證書怎麼申請和安裝?
5樓:安信ssl證書
https證書申請步驟:
第一步:將csr提交到**商
第二步 資料提交到ca
當收到您的訂單和csr後,如果是域名驗證型證書(dv ssl證書),在域名驗證之後10分鐘左右就可頒發證書,若是其他型別證書則是需要通過ca機構進行驗證之後才可頒發。
第三步 傳送驗證郵件到管理員郵箱
權威ca機構獲得資料後,將傳送一封確認信到管理員郵箱,信中將包含一個 對應的連結過去。每一個訂單,都有一個唯一的pin以做驗證用。
第四步 郵件驗證
第五步 頒發證書
在使用者完成郵件驗證之後,ca機構會將證書通過郵件方式傳送到申請人自己的郵箱,當使用者收到證書後直接安裝就可以了。若安裝存在問題,我們是提供免費證書安裝服務的。
tomcat安裝https證書的教程可以參考這裡網頁連結
6樓:匿名使用者
1、生成證書請求檔案csr
使用者進行https證書申請的第一步就是要生成csr證書請求檔案,系統會產生2個金鑰,一個是公鑰就是這個csr檔案,另外一個是私鑰,存放在伺服器上。要生成csr檔案,站長可以參考web server的文件,一般apache等,使用openssl命令列來生成key+csr2個檔案,tomcat,jboss,resin等使用keytool來生成jks和csr檔案,iis通過嚮導建立一個掛起的請求和一個csr檔案。
2、將csr提交給ca機構認證
ca機構一般有2種認證方式:
(1)域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示**域名,也就是我們經常說的域名型https證書。
(2)企業文件認證,需要提供企業的營業執照。國外https證書申請ca認證一般一小時之內,緊急時5分鐘。
同時認證以上2種方式的證書,叫ev https證書,ev https證書可以使瀏覽器位址列變成綠色,所以認證也最嚴格。ev https證書多應用於金融、電商、**等對資訊保安保護要求較高的領域。
3、獲取https證書並安裝
在收到ca機構簽發的https證書後,將https證書部署到伺服器上,一般apache檔案直接將key+cer複製到檔案上,然後修改httpd.conf檔案;tomcat等需要將ca簽發的證書cer檔案匯入jks檔案後,複製到伺服器,然後修改server.xml;iis需要處理掛起的請求,將cer檔案匯入。
tomcat配置https詳細資料請參考:網頁連結
7樓:匿名使用者
tomcat伺服器ssl證書安裝:
網頁連結
tomcat安裝步驟:
確定好域名後進入gw***(**裡面可以找到)申請ssl證書。
按照要求域名認證獲得ssl證書。
jks證書配置到伺服器並且輸入證書密碼。
伺服器防火牆允許443埠,並且配置完畢後https就可以訪問了。
解決辦法:獲得ssl證書配置到伺服器可以根據gw***技術文件安裝。
tomcat https證書怎麼申請和安裝
https證書申請步驟 第一步 將csr提交到 商 第二步 資料提交到ca 當收到您的訂單和csr後,如果是域名驗證型證書 dv ssl證書 在域名驗證之後10分鐘左右就可頒發證書,若是其他型別證書則是需要通過ca機構進行驗證之後才可頒發。第三步 傳送驗證郵件到管理員郵箱 權威ca機構獲得資料後,將...
tomcat https支援是不是不支援pem格式證書
tomcat 不支援pem格式證書的,您需要聯絡正規的簽發機構辦理jks證書才可以。tomcat 應用伺服器上只需要 for tomcat 裡面的 jks 證書檔案即可。具體參考下面的配置指南。http tomcat https支援是不是不支援pem格式證書 tomcat 不支 復持pem格式證書 ...
如何讓電腦配置提高,如何讓電腦配置提高?
電腦配置低,進行升級或者購買新電腦即可。決定電腦效能的四大部件 cpu 顯示卡 記憶體 硬碟。任何一個的效能弱,都會造成電腦慢。哪一部分的效能差導致整體效能差,對它進行升級即可。以下對對應的配置和效能做簡單說明 1,雙核處理器 2g記憶體 整合顯示卡 機械硬碟。效能滿足上網 看電影 聊天 辦公 玩象...