一、 數(shù)字簽名證書制作
1、 用jdk自帶的keytool工具生成證書。

2、 導(dǎo)出證書；

3、 交給CA簽名認(rèn)證；

注意：制作具體步驟演示樣例參見附錄。

二、改動server.xml文件

改動conf/server.xml，加入下面配置

<Connector?port="8443"?protocol="HTTP/1.1"?SSLEnabled="true"

???????????????maxThreads="150"?scheme="https"?secure="true"

???????????????clientAuth="false"?sslProtocol="TLS"?

???????????????keystoreFile="e:/csp_local/keys/keystoreA"(數(shù)字證書庫存放位置)

???????????????keystorePass="changeit"/>(數(shù)字證書庫password)





附錄

數(shù)字簽名證書制作演示樣例

假定：待生成的證書所代表的域名為sso.digitalchina.com,所在城市為beijing，國家CN，別名tomcat。待生成的證書存放到當(dāng)前文件夾下的證書庫中。證書庫名稱keystoreA。

1、 生成待簽名證書

keytool?–genkey?–alias?tomcat?–keyalg?RSA?–keystore?keystoreA?–storepass?changeit

運行以上命令，按提示輸入：

您的名字與姓氏是什么(提示)：sso.digitalchina.com(輸入)

您的組織單位名稱是什么(提示)：digitalchina.com(輸入)

您的組織名稱是什么(提示)：sso(輸入)

您所在的城市或區(qū)域名稱是什么(提示)：beijing(輸入)

您所在的州或省份名稱是什么(提示)：beijing(輸入)

該單位的兩字母國家代碼是什么(提示)：CN(輸入)

CN=sso.digitalchina.com，OU=digitalchina.com,O=sso,L=beijing,ST=beijing,C=CN?正確嗎??[否]?(提示)：y(輸入)

輸入<digitalchina>的主password(假設(shè)和keystorepassword同樣按回車):回車



經(jīng)過以上步驟后會在當(dāng)前文件夾下生成文件keystoreA。

2、 導(dǎo)出待簽名證書

導(dǎo)出到當(dāng)前文件夾下的cert文件夾下

keytool?–export?–alias?tomcat?–file?cert/tomcat.jks?–keystore?keystoreA?–storepass?changeit

運行完以上命令后，會在cert文件夾下生成證書文件tomcat.jks。

3、 導(dǎo)入待簽名證書

須要將證書導(dǎo)入到默認(rèn)證書庫，即$JAVA_HOME/jre/lib/security/cacerts中，如果該證書庫默認(rèn)password為changeit,則須要運行下面導(dǎo)入命令。

keytool?-import?-alias?tomcat?-file?cert/tomcat.jks?-keystore?$JAVA_HOME/jre/lib/security/cacerts??-storepass?changeit



運行以上命令就可以導(dǎo)入到當(dāng)前環(huán)境的虛擬機(jī)中。

轉(zhuǎn)載于:https://www.cnblogs.com/yxwkf/p/5308082.html

總結(jié)

以上是生活随笔為你收集整理的Tomcatserverhttps协议配置简单介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。