一、 數(shù)字簽名證書(shū)制作
1、 用jdk自帶的keytool工具生成證書(shū)。

2、 導(dǎo)出證書(shū)；

3、 交給CA簽名認(rèn)證；

注意：制作具體步驟演示樣例參見(jiàn)附錄。

二、改動(dòng)server.xml文件

改動(dòng)conf/server.xml，加入下面配置

<Connector?port="8443"?protocol="HTTP/1.1"?SSLEnabled="true"

???????????????maxThreads="150"?scheme="https"?secure="true"

???????????????clientAuth="false"?sslProtocol="TLS"?

???????????????keystoreFile="e:/csp_local/keys/keystoreA"(數(shù)字證書(shū)庫(kù)存放位置)

???????????????keystorePass="changeit"/>(數(shù)字證書(shū)庫(kù)password)





附錄

數(shù)字簽名證書(shū)制作演示樣例

假定：待生成的證書(shū)所代表的域名為sso.digitalchina.com,所在城市為beijing，國(guó)家CN，別名tomcat。待生成的證書(shū)存放到當(dāng)前文件夾下的證書(shū)庫(kù)中。證書(shū)庫(kù)名稱(chēng)keystoreA。

1、 生成待簽名證書(shū)

keytool?–genkey?–alias?tomcat?–keyalg?RSA?–keystore?keystoreA?–storepass?changeit

運(yùn)行以上命令，按提示輸入：

您的名字與姓氏是什么(提示)：sso.digitalchina.com(輸入)

您的組織單位名稱(chēng)是什么(提示)：digitalchina.com(輸入)

您的組織名稱(chēng)是什么(提示)：sso(輸入)

您所在的城市或區(qū)域名稱(chēng)是什么(提示)：beijing(輸入)

您所在的州或省份名稱(chēng)是什么(提示)：beijing(輸入)

該單位的兩字母國(guó)家代碼是什么(提示)：CN(輸入)

CN=sso.digitalchina.com，OU=digitalchina.com,O=sso,L=beijing,ST=beijing,C=CN?正確嗎??[否]?(提示)：y(輸入)

輸入<digitalchina>的主password(假設(shè)和keystorepassword同樣按回車(chē)):回車(chē)



經(jīng)過(guò)以上步驟后會(huì)在當(dāng)前文件夾下生成文件keystoreA。

2、 導(dǎo)出待簽名證書(shū)

導(dǎo)出到當(dāng)前文件夾下的cert文件夾下

keytool?–export?–alias?tomcat?–file?cert/tomcat.jks?–keystore?keystoreA?–storepass?changeit

運(yùn)行完以上命令后，會(huì)在cert文件夾下生成證書(shū)文件tomcat.jks。

3、 導(dǎo)入待簽名證書(shū)

須要將證書(shū)導(dǎo)入到默認(rèn)證書(shū)庫(kù)，即$JAVA_HOME/jre/lib/security/cacerts中，如果該證書(shū)庫(kù)默認(rèn)password為changeit,則須要運(yùn)行下面導(dǎo)入命令。

keytool?-import?-alias?tomcat?-file?cert/tomcat.jks?-keystore?$JAVA_HOME/jre/lib/security/cacerts??-storepass?changeit



運(yùn)行以上命令就可以導(dǎo)入到當(dāng)前環(huán)境的虛擬機(jī)中。

轉(zhuǎn)載于:https://www.cnblogs.com/yxwkf/p/5308082.html

總結(jié)

以上是生活随笔為你收集整理的Tomcatserverhttps协议配置简单介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。