如何配置tomcathttps證書

1樓：匿名使用者

tomcat https證書配置請參考上傳的tomcat wosign ssl證書配置指南，配置指南使用沃通ca的ssl證書進行演示，個人**可申請沃通免費ssl證書測試，企業**申請沃通ov ssl證書使用。

如何配置tomcat的https證書

2樓：匿名使用者

1、為伺服器生成證書

「執行」控制檯，進入%java_home%/bin目錄，使用如下命令進入目錄：

cd 「c:\program files\java\jdk1.6.0_11\bin」

使用keytool為tomcat生成證書，假定目標機器的域名是「localhost」，keystore檔案存放在「d:\home\tomcat.keystore」，口令為「password」，使用如下命令生成：

keytool -genkey -v -alias tomcat -keyalg rsa -keystore d:\home\tomcat.keystore -validity 36500 (引數簡要說明：

「d:\home\tomcat.keystore」含義是將證書檔案的儲存路徑，證書檔名稱是tomcat.

keystore ；「-validity 36500」含義是證書有效期，36500表示100年，預設值是90天「tomcat」為自定義證書名稱)。

在命令列填寫必要引數：

a、輸入keystore密碼：此處需要輸入大於6個字元的字串。

b、「您的名字與姓氏是什麼？」這是必填項，並且必須是tomcat部署主機的域名或者ip[如：gb***.

*** 或者 10.1.25.

251]（就是你將來要在瀏覽器中輸入的訪問地址），否則瀏覽器會彈出警告視窗，提示使用者證書與所在域不匹配。在本地做開發測試時，應填入「localhost」。

c、你的組織單位名稱是什麼？」、「您的組織名稱是什麼？」、「您所在城市或區域名稱是什麼？

」、「您所在的州或者省份名稱是什麼？」、「該單位的兩字母國家**是什麼？」可以按照需要填寫也可以不填寫直接回車，在系統詢問「正確嗎？

」時，對照輸入資訊，如果符合要求則使用鍵盤輸入字母「y」，否則輸入「n」重新填寫上面的資訊。

d、輸入的主密碼，這項較為重要，會在tomcat配置檔案中使用，建議輸入與keystore的密碼一致，設定其它密碼也可以，完成上述輸入後，直接回車則在你在第二步中定義的位置找到生成的檔案。

2、為客戶端生成證書

為瀏覽器生成證書，以便讓伺服器來驗證它。為了能將證書順利匯入至ie和firefox，證書格式應該是pkcs12，因此，使用如下命令生成：

keytool -genkey -v -alias mykey -keyalg rsa -storetype pkcs12 -keystore d:\home\mykey.p12 （mykey為自定義）。

對應的證書庫存放在「d:\home\mykey.p12」，客戶端的**可以是任意值。雙擊mykey.p12檔案，即可將證書匯入至瀏覽器（客戶端）。

讓伺服器信任客戶端證書

由於是雙向ssl認證，伺服器必須要信任客戶端證書，因此，必須把客戶端證書新增為伺服器的信任認證。由於不能直接將pkcs12格式的證書庫匯入，必須先把客戶端證書匯出為一個單獨的cer檔案，使用如下命令：

keytool -export -alias mykey -keystore d:\home\mykey.p12 -storetype pkcs12 -storepass password -rfc -file d:

\home\mykey.cer

(mykey為自定義與客戶端定義的mykey要一致，password是你設定的密碼)。通過以上命令，客戶端證書就被我們匯出到「d:\home\mykey.cer」檔案了。

下一步，是將該檔案匯入到伺服器的證書庫，新增為一個信任證書使用命令如下：

keytool -import -v -file d:\home\mykey.cer -keystore d:\home\tomcat.keystore

通過list命令檢視伺服器的證書庫，可以看到兩個證書，一個是伺服器證書，一個是受信任的客戶端證書：

keytool -list -keystore d:\home\tomcat.keystore (tomcat為你設定伺服器端的證書名)。

讓客戶端信任伺服器證書

由於是雙向ssl認證，客戶端也要驗證伺服器證書，因此，必須把伺服器證書新增到瀏覽的「受信任的根證書頒發機構」。由於不能直接將keystore格式的證書庫匯入，必須先把伺服器證書匯出為一個單獨的cer檔案，使用如下命令：

keytool -keystore d:\home\tomcat.keystore -export -alias tomcat -file d:

\home\tomcat.cer (tomcat為你設定伺服器端的證書名)。

通過以上命令，伺服器證書就被我們匯出到「d:\home\tomcat.cer」檔案了。

雙擊tomcat.cer檔案，按照提示安裝證書，將證書填入到「受信任的根證書頒發機構」。

配置tomcat伺服器

開啟tomcat根目錄下的/conf/server.xml，找到connector port="8443"配置段，修改為如下：

（tomcat要與生成的服務端證書名一致）

屬性說明：

clientauth:設定是否雙向驗證，預設為false，設定為true代表雙向驗證

keystorefile:伺服器證書檔案路徑

keystorepass:伺服器證書密碼

truststorefile:用來驗證客戶端證書的根證書，此例中就是伺服器證書

truststorepass:根證書密碼

3、測試

在瀏覽器中輸入:https://localhost:

8443/，會彈出選擇客戶端證書介面，點選「確定」，會進入tomcat主頁，位址列後會有「鎖」圖示，表示本次會話已經通過https雙向驗證，接下來的會話過程中所傳輸的資訊都已經過ssl資訊加密。

tomcat怎麼配置https

3樓：光網

tomcat8.5 / 9 安裝

ssl證書：

***/ssl/117.htmltomcat 安裝ssl證書（控制面板）：https:

//****gw***.***/ssl/109.

html

tomcat 自動跳轉到

tomcat 怎麼配置https

4樓：光網

tomcat 安裝ssl證書：

***/ssl/109.htmltomcat 自動跳轉到https：https:

//****gw***.***/ssl/132.

html

注意：安裝防火牆需要設定允許443埠或關閉防火牆，如果本地伺服器安裝安全狗的，請允許443埠。tomcat證書，需要**：gw***，獲取ssl證書。

tomcat https證書怎麼申請和安裝？

5樓：安信ssl證書

https證書申請步驟：

第一步：將csr提交到**商

第二步資料提交到ca

當收到您的訂單和csr後，如果是域名驗證型證書(dv ssl證書)，在域名驗證之後10分鐘左右就可頒發證書，若是其他型別證書則是需要通過ca機構進行驗證之後才可頒發。

第三步傳送驗證郵件到管理員郵箱

權威ca機構獲得資料後，將傳送一封確認信到管理員郵箱，信中將包含一個對應的連結過去。每一個訂單，都有一個唯一的pin以做驗證用。

第四步郵件驗證

第五步頒發證書

在使用者完成郵件驗證之後，ca機構會將證書通過郵件方式傳送到申請人自己的郵箱，當使用者收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

tomcat安裝https證書的教程可以參考這裡網頁連結

6樓：匿名使用者

1、生成證書請求檔案csr

使用者進行https證書申請的第一步就是要生成csr證書請求檔案，系統會產生2個金鑰，一個是公鑰就是這個csr檔案，另外一個是私鑰，存放在伺服器上。要生成csr檔案，站長可以參考web server的文件，一般apache等，使用openssl命令列來生成key+csr2個檔案，tomcat，jboss，resin等使用keytool來生成jks和csr檔案，iis通過嚮導建立一個掛起的請求和一個csr檔案。

2、將csr提交給ca機構認證

ca機構一般有2種認證方式：

(1)域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示**域名，也就是我們經常說的域名型https證書。

(2)企業文件認證，需要提供企業的營業執照。國外https證書申請ca認證一般一小時之內，緊急時5分鐘。

同時認證以上2種方式的證書，叫ev https證書，ev https證書可以使瀏覽器位址列變成綠色，所以認證也最嚴格。ev https證書多應用於金融、電商、**等對資訊保安保護要求較高的領域。

3、獲取https證書並安裝

在收到ca機構簽發的https證書後，將https證書部署到伺服器上，一般apache檔案直接將key+cer複製到檔案上，然後修改httpd.conf檔案;tomcat等需要將ca簽發的證書cer檔案匯入jks檔案後，複製到伺服器，然後修改server.xml;iis需要處理掛起的請求，將cer檔案匯入。

tomcat配置https詳細資料請參考：網頁連結

7樓：匿名使用者

tomcat伺服器ssl證書安裝：

網頁連結

tomcat安裝步驟：

確定好域名後進入gw***（**裡面可以找到）申請ssl證書。

按照要求域名認證獲得ssl證書。

jks證書配置到伺服器並且輸入證書密碼。

伺服器防火牆允許443埠，並且配置完畢後https就可以訪問了。

解決辦法：獲得ssl證書配置到伺服器可以根據gw***技術文件安裝。

如何配置tomcathttps證書

tomcat https證書怎麼申請和安裝

tomcat https支援是不是不支援pem格式證書

如何讓電腦配置提高，如何讓電腦配置提高？

相關推薦