Tomcat 5.x SSL证书安装

1.      获取GlobalSign根证书请访问:/support/root-globalsign.html

保存根证书为root.cer,并运行以下命令导入根证书:

keytool -import -trustcacerts -keystore c:\server.jks -alias root -file root.cer

2.      获取并导入域名型(DV)证书访问:/support/root-dvssl.html,保存域名型(DV)中级证书为dvroot.cer,并运行以下命令导入中级证书:

keytool -import -trustcacerts -keystore c:\server.jks -alias dvroot -file dvroot.cer

获取并导入企业型(OV)证书访问:/support/root-ovssl.html,保存企业型(OV)中级证书为ovroot.cer,并运行以下命令导入中级证书:

keytool -import -trustcacerts -keystore c:\server.jks -alias ovroot -file ovroot.cer

 3.      获取服务器证书(此证书由GlobalSign系统通过Email方式发送给用户),证书文件的内容为(包括“—–BEGIN CERTIFICATE—–”“—–END CERTIFICATE—–”),请把此内容保存为server.cer(文本格式),并运行以下命令导入服务器证书:

keytool -import -trustcacerts -keystore c:\server.jks -alias tomcat -file server.cer

 第一步全部完成后,表示证书已经完全安装到server.jks这个文件中,请备份此文件并妥善保存,以后如有更换服务器或重装系统,就可以直接使用此文件。    

第二步:更新 server.xml 配置文件

用文本编辑器打开 “$JAKARTA_HOME/conf/server.xml”

找到去除注释并更新以下内容:

<– Define a SSL Coyote HTTP/1.1 Connector on port 8443 –>

<!–

<Connector className=”org.apache.coyote.tomcat5.CoyoteConnector”

           port=”8443″ minProcessors=”5″ maxProcessors=”75″

           enableLookups=”true” disableUploadTimeout=”true”

           acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”

           clientAuth=”false” sslProtocol=”TLS” keystoreFile =server.jks

keystorePass=”********” />

–>

如果你要使用默认的SSL端口,请将8443端口改为443端口,keystoreFilekeystorePassJKS文件对应的路径和密码。

注意:不同tomcat版本,修改server.xml的方式不同,请参考tomcat说明

     tomcat 6.0  http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

     tomcat 5.5  http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

     tomcat 4.1  http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html

按照以上的步骤配置完成后,重新启动 TOMCAT 后就可以使用https://www.domain.com来访问了

如有任何问题或疑问请直接与我们联系,谢谢!



本文固定链接: http://www.ntxz.net/?p=522 | 周忞 | 吉心的记事本



该日志由 吉心 于2009年12月28日发表在 懒得分类, 旧版博客 分类下, 你可以发表评论
在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Tomcat 5.x SSL证书安装 | 周忞 | 吉心的记事本

Tomcat 5.x SSL证书安装:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!