成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

tomcat配置加密證書有哪些步驟?

2022-10-07    分類: 網(wǎng)站建設(shè)

眾所周知,SSL證書只有在成功配置下才能正常運(yùn)行以此維護(hù)網(wǎng)站安全性。不過針對(duì)不同服務(wù)器,其配置也是有區(qū)別的。那么,tomcat配置加密證書有哪些步驟?今天小編就來說下。

tomcat配置加密證書有哪些步驟

tomcat配置加密證書有哪些步驟

步驟1:創(chuàng)建密鑰庫

Java KeyStore(JKS)是安全證書的存儲(chǔ)庫。keytool是用于創(chuàng)建和管理密鑰庫的命令行實(shí)用程序。JDK和JRE都可以使用此命令。我們只需要確保JDK或JRE配置了PATH環(huán)境變量。

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

輸出:

Enter keystore password:

Re-enter new password:

What isyour firstand lastname?

[Unknown]:Rahul KumarWhat isthe nameofyour organizational unit?

[Unknown]:WebWhat isthe nameofyour organization?

[Unknown]:TecAdmin Inc.What isthe nameofyour City or Locality?

[Unknown]:DelhiWhat isthe nameofyour State or Province?

[Unknown]:DelhiWhat isthe two-letter country code forthis unit?

[Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?

[no]:yesEnter keypasswordfor(RETURNif same askeystore password):

Re-enter new password:

步驟2:獲取CA簽名的SSL[忽略自簽名用戶]

如果要使用自簽名SSL證書,則無需執(zhí)行此步驟。如果要從證書頒發(fā)機(jī)構(gòu)購買有效的ssl,則需要先創(chuàng)建CSR,使用以下命令執(zhí)行此操作。

創(chuàng)建CSR:

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

上面的命令將提示輸入密鑰庫密碼并生成CSR文件。使用此CSR并從任一證書頒發(fā)機(jī)構(gòu)購買ssl證書。

CA頒發(fā)證書后,將擁有以下文件: root certificate,intermediate certificate 和Issued certificate by CA。在此例中,文件名是

A. root.crt (root certificate)

B. intermediate.crt (intermediate certificate)

C. svr1.tecadmin.net.crt ( Issued certificate by CA )

安裝root certificate:

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

安裝intermediate certificate:

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

安裝Issued certificate by CA

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

tomcat配置加密證書

步驟3:設(shè)置Tomcat密鑰庫

現(xiàn)在,轉(zhuǎn)到你的Tomcat安裝目錄并在你喜歡的編輯器中編輯conf/server.xml文件,并按如下所示更新配置。如果需要,也可以將端口從8443更改為其他端口。

<Connector port="8443" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"

SSLEnabled="true"

scheme="https"

secure="true"

sslProtocol="TLS"

keystoreFile="/etc/pki/keystore"

keystorePass="_password_" />

步驟4:重新啟動(dòng)Tomcat

使用init腳本(如果有)重新啟動(dòng)Tomcat服務(wù),在這個(gè)例子中,我們使用的是shell腳本(startup.sh和shutdown.sh)來停止和啟動(dòng)Tomcat。

$ ./bin/shutdown.sh

$ ./bin/startup.sh

步驟5:驗(yàn)證安裝程序

因?yàn)槲覀円呀?jīng)完成了Tomcat設(shè)置所需的所有配置。就可以在步驟2中的配置端口上訪問瀏覽器中的Tomcat。

好了,關(guān)于tomcat配置加密證書就講到這里,希望上面的內(nèi)容能給各位帶來啟發(fā)及幫助。

當(dāng)前名稱:tomcat配置加密證書有哪些步驟?
分享網(wǎng)址:http://jinyejixie.com/news22/203172.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)、網(wǎng)站制作App開發(fā)、網(wǎng)站設(shè)計(jì)用戶體驗(yàn)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設(shè)
皮山县| 封丘县| 孝义市| 台东县| 黄骅市| 哈尔滨市| 库伦旗| 威远县| 区。| 霞浦县| 湘潭县| 凌云县| 静安区| 启东市| 高碑店市| 宜兴市| 高碑店市| 永登县| 祁阳县| 南召县| 合肥市| 会宁县| 湛江市| 满城县| 蒙城县| 鲁甸县| 南京市| 宜良县| 油尖旺区| 德庆县| 洪湖市| 长治县| 禹城市| 谷城县| 天全县| 来凤县| 宜良县| 北碚区| 英德市| 中阳县| 乌海市|