产品介绍

  • 在线联系维瑞:

  • 维瑞_销售: 维瑞_售前顾问

  • 维瑞_技术: 维瑞_技术支持

  • MSN: help@willrey.com

    销售QQ: 112580 3355

    Email:help@willrey.com

    Tel : 0755-6660 8110

    EditRegion5

    SSL证书部署指南 - Tomcat SSL

    安装证书文件

    1、将证书内容存为一个文件: 证书颁发后,通过Email 发送到申请者的邮箱中, 如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。 如果您的证书中以文本的方式存在邮件中, 请将文件保存为server.cer ,包括-----BEGIN CERTIFICATE-----和 -----END CERTIFICATE-----

    2、下载中级根证书,或者联系维瑞客服,提供中级根证书;

    3、 然后运行命令,将根证书导入jks文件:cer1 和cer2 是中级根证书,server.cer CA签好的证书文件;

    keytool -import -trustcacerts -alias root -file cer1.cer -keystore server.jks
    keytool -import -trustcacerts -alias INTER -file cer2.cer -keystore server.jks
    keytool -import -keystore server.jks -alias tomcat -file server.cer


    4、如果没有APR的Tomcat,按下面例子更新Server.xml文件配置

    <-- Define a SSL Coyote HTTP/1.1 Connector on port 443 -->
    <!--Tomcat 5.5
    <Connector
    port="8443" minProcessors="5" maxProcessors="75"
    enableLookups="true" disableUploadTimeout="true"
    acceptCount="100" debug="0" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="server.jks" keystorePass="自己设置的密码"/>
    -->
    注意:不同tomcat版本,修改server.xml的方式不同,请参考tomcat说明:
    tomcat 6.0 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
    tomcat 5.5 http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
    tomcat 5.0 http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
    tomcat 4.1 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html

    重启Tomcat .

    备份证书
    Tomcat的证书备份,只需要将server.jks文件(或可查看server.xml中keystoreFile对应的那个jks文件)复制到备份媒质上即可了。