tomcat證書

① Tomcat如何配置CA證書

ca證書，就是證書授權，它是用來管理發放數字證書的一個單位而已，目前的大多數證書都是通過CA授權發布的，那麼ca證書怎麼安裝，如何獲取ca證書，下面為大家介紹的是在Tomcat下如何配置CA證書。

獲取ca證書

如果申請證書時有填寫私鑰密碼，下載可獲得Tomcat文件夾，其中有密鑰庫 www.domain.com.jks；

如果沒有填寫私鑰密碼，證書下載包的Tomcat文件夾中包括密鑰庫文件www.domain.com.jks 與密鑰庫密碼文件keystorePass.txt

當用戶選擇粘貼CSR時，不提供Tomcat證書文件的下載，需要用戶手動轉換格式生成,操作方法如下：

可以通過 Nginx 文件夾內證書文件和私鑰文件生成jks格式證書

轉換工具：https://www.trustasia.com/tools/cert-converter.htm

使用工具時注意填寫 密鑰庫密碼 ，安裝證書時配置文件中需要填寫。

CA證書怎麼安裝

配置SSL連接器，將www.domain.com.jks文件存放到conf目錄下，然後配置同目錄下的server.xml文件：

redirectPort改成ssl的connector的埠443，重啟後便會生效。

如果用戶遇到的問題不能解決，可通過wosign官網客服尋求幫助，更多關於「Tomcat如何配置CA證書？」的內容網頁鏈接

② Tomcat怎麼安裝SSL證書方法教程

安裝windows server 2012 IIS8.0操作系統伺服器一台，web站點一個， SSL證書一張
1
SSL證書的申請：
成功在景安申請證書後，會得到一個有密碼的壓縮包文件，輸入證書密碼後解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個域名.pfx格式的證書，IIS8.0上需要用到pfx格式的證書。
2
導入SSL證書：
開始 -〉運行 -〉MMC，啟動控制台程序 -> 選擇菜單「文件 -〉添加/刪除管理單元」->列表中選擇「證書」->點擊「添加」-> 選擇「計算機帳戶」 ->點擊完成。在控制台的左側顯示證書樹形列表，選擇「個人」- 「證書」，右鍵單擊，選擇「所有任務-〉導入」， 根據「證書導入向導」的提示，將.pfx格式文件導入，注意導入過程選擇「根據證書內容自動選擇存儲區」。（注意導入過程中需要輸入密碼）導入成功後，刷新，可以看到如圖所示的證書信息
3
分配伺服器證書：
打開IIS8.0管理器面板，找到待部署證書的站點，點擊「綁定」
4
設置參數：
選擇「綁定」->「添加」->「類型選擇https」 ->「埠443」 ->「ssl證書【導入的證書名稱】」 ->「確定」，SSL預設埠為443埠，（請不要隨便修改。如果您使用其他埠如：8443，則訪問時必須輸入：https://域名:8443）
END
1
重啟IIS8.0服務，在瀏覽器地址欄輸入：https://域名(申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標志。請注意：如果您的網頁中有不安全的元素，則會提供「是否顯示不安全的內容」，趕緊修改網頁，刪除不安全的內容(Flash、CSS、Java Script和圖片等)。

③ tomcat https 證書 是什麼格式

Tomcat安裝SSL：使用的是 .jks 格式。
安裝時需要使用到JKS證書安裝密碼。

④ 如何配置tomcat證書

.rar(點擊下載) keytool(JDK中自帶的工具) 使用openssl 生成根證書生成1.解壓openssl.rar 到 c:\openssl 下，在命令行中將目錄轉到 c:\openssl\bin2. 生成根證書的私鑰，生成文件cakey.pem openssl genrsa -out cakey.pem 1024
3.根據私鑰生成證書申請，生成文件careq.csr openssl req -new -out careq.csr -key cakey.pem
在生成申請時需要填入相關的信息，根據部署的地點不同做相應的改變
4. 利用根證書申請生成自簽名根證書，生成文件cacert.pem openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650
至此根證書製作完畢，為了方便起見，在 openssl.rar\bin\ 中已經包含 生成根證書.bat 點擊執行即可。 生成tomcat證書庫文件和證書申請 1.生成證書庫文件 tomcatkey.jks keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456 紅色部分 可以根據具體的部署情況做相應的改變
-alias 證書庫文件中私鑰的別名
-keypass 證書庫文件私鑰的密碼
-keystore 證書庫文件的存儲路徑
-storepass 證書庫文件的密碼
執行後需要填寫相應的信息
名稱和姓氏 一定要填入伺服器的域名或ip地址，否則部署之後會提示 證書地址不匹配 的錯誤
剩餘的部分必須和根證書填寫一致。(不知道根證書的內容，可以雙擊根證書查看其內容)
2.根據證書庫文件生成證書申請，生成文件 certreq.cer keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456
製作伺服器證書並導入證書庫 1.用根證書簽名證書申請生成根證書，生成文件 tomcatcert.pem openssl ca -keyfile cakey.pem -cert cacert.pem -in certreq.cer -out tomcatcert.pem -config openssl.cnf -policy policy_anything
至此證書可能會失敗，其原因是openssl證書資料庫里已經存儲了這個證書
解決辦法是在目錄 openssl\democa\index.txt 把裡面的內容全部刪除（當然這個做法帶來的危險是已有的證書也會刪除，如果有耐心可以找到那條記錄把他刪除）
重新執行上面的那條語句就可以了
2.由於原有的格式都是pem格式，在導入證書庫之前（即導入jks文件）需要轉換成cer格式，生成文件 cacert.cer、tomcatcert.cer openssl x509 -in cacert.pem -out cacert.cer
openssl x509 -in tomcatcert.pem -out tomcatcert.cer
3.將轉換成功的cer文件導入證書庫文件中 首先導入根證書
keytool -keystore tomcatkey.jks -import -alias RootCA -file cacert.cer
然後再導入伺服器證書

⑤ 如何配置tomcat https證書

Tomcat https證書配置請參考上傳的Tomcat WoSign SSL證書配置指南，配置指南使用沃通CA的SSL證書進行演示，個人網站可申請沃通免費SSL證書測試，企業網站申請沃通OV SSL證書使用。