A. tomcat 怎么使用 ssl 证书
请参考上传的tmacat ssl证书部署指南,指南使用沃通SSL证书测试。更多部署方法教程参考wosign.com/support/ssl-install-index.htm
B. Tomcat怎么配置ssl证书
Gworg获得Tomcat证书与密码,根据以下教程安装。
解释原因:
进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/gworg.com.jks
打开tomcat配置文件 conf/server.xml
tomcat默认一般是8080端口或者 80端口,先找到这一段。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
3.在这段下面插入下面配置:
<Connectorport="443"protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"SSLEnabled="true"scheme="https"secure="true"
clientAuth="false"sslProtocol="TLS"keystoreFile="gworg.com.jks"keystorePass="123456"/>
keystoreFile=”gworg.com.jks” 【 jks 文件名需要修改】
keystorePass=”123456″ 【jks密码】
注意事项:
防火墙要允许443端口
使用CDN,需要让CDN服务商安装SSL
Tomcat 6.0上面配置如果无法启动,把protocol修改为protocol=”HTTP/1.1″
windows平台运行tomcat , bin目录下必须有tcnative-1.dll
C. Tomcat怎么安装SSL证书方法教程
Gworg获得Tomcat证书与密码,根据以下教程安装。
安装步骤:
进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/gworg.com.jks
打开tomcat配置文件 conf/server.xml
tomcat默认一般是8080端口或者 80端口,先找到这一段。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
3.在这段下面插入下面配置:
<Connectorport="443"protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"SSLEnabled="true"scheme="https"secure="true"
clientAuth="false"sslProtocol="TLS"keystoreFile="gworg.com.jks"keystorePass="123456"/>
keystoreFile=”gworg.com.jks” 【 jks 文件名需要修改】
keystorePass=”123456″ 【jks密码】
注意事项:
防火墙要允许443端口
使用CDN,需要让CDN服务商安装SSL
Tomcat 6.0上面配置如果无法启动,把protocol修改为protocol=”HTTP/1.1″
windows平台运行tomcat , bin目录下必须有tcnative-1.dll
D. centos中tomcat的ssl证书怎么配置
步骤:
假设我们tomcat的路径为/opt/tomcat,在此目录下新建ssl目录用于存放证书:
cd /opt/tomcat/ssl
一、首先,我们需要生成SSL证书,用到keytool工具,关键有三步:
①生成keystone,用以下命令
#keytool -genkey -alias ssologin -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3650
注:changeit是jdk中证书默认的密码
②从keysotre中导出别名为tomcat-cas-server的证书,生成server.crt文件
#keytool -export -trustcacerts -alias ssologin -file server.crt -keystore server.keystore -storepass changeit
③将server.crt导入到jre的可信任证书仓库
#keytool -import -trustcacerts -alias ssologin -file server.crt -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
注意:如果是windows主机,使用%JAVA_HOME%,如果是linux就使用$JAVA_HOME
二、配置好证书之后,我们需要配置tomcat支持SSL
修改conf/server.xml文件,其中SSL部分如下,其它不用动:
<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="5000" URIEncoding="UTF-8"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/opt/tomcat/ssl/server.keystore"
keystorePass="changeit"/>
修改后之后,重启tomcat即可生效
再正式访问之前,记得把防火墙的443端口打开,centos的iptables配置如下:
#vi /etc/sysconfig/iptables
添加以下配置:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
配置完之后记得重启iptables:
#service iptables restart
iptables重启之后,你就可以通过浏览器访问了https://your.domain.com
三、tomcat作为SSL的客户端
如果我们的应用作为客户端需要与开启SSL的服务器进行通信,那我们必须将服务器证书安装在jre的可信列表中.
具体步骤是:将上述第一步中的第②小步生成的server.crt分发给需要使用的客户端,然后在客户端用keytool工具导入到jre的可信列表,如下命令:
#keytool -import -trustcacerts -alias ssologin -file server.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
注意:我这里的机器是windows机器,所以使用%JAVA_HOME%,其实这个导入过程和一.③是一样的
四、其它可能会用到的证书相关命令
①列出系统仓库中存在的证书名称:
#keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
如本文中添加的证书,会找到这么一行
ssologin, 2014-9-4, trustedCertEntry,
认证指纹 (MD5): 12:3B:02:6F:78:6E:A6:D3:AB:96:CA:63:7D:7B:55:04
②消除系统中存在的名为ssologin的证书
#keytool -delete -alias ssologin -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
#keytool -delete -alias ssologin -storepass changeit
E. 我配置好一个tomcat,ssl证书,如何给同一台机器上的其他tomcat配置证书,默认的80,443端口已经被占用。
您好!
直接使用多域名或者通配符证书就可以了,这样可以实现一台服务器配置多个域名SSL。
如果tomcat环境支持配置多个独立的SSL证书参考:
<Connectorport="443"protocol="org.apache.coyote.http11.Http11Nio2Protocol"defaultSSLHostConfigName="www.aaa.com"
maxThreads="150"SSLEnabled="true">
<SSLHostConfighostName="www.aaa.com">
<="cert/aaa.jks"certificateKeystorePassword="password1"type="RSA"/>
</SSLHostConfig>
<SSLHostConfighostName="www.bbb.com">
<="cert/bbb.jks"certificateKeystorePassword="password2"type="RSA"/>
</SSLHostConfig>
</Connector>
</Connector>
<Hostname="www.aaa.com"appBase="webapps"unpackWARs="true"autoDeploy="true"><Contextpath=""docBase="aaa"reloadable="true"debug="0"/></Host>
<Hostname="www.bbb.com"appBase="webapps"unpackWARs="true"autoDeploy="true"><Contextpath=""docBase="bbb"reloadable="true"debug="0"/></Host>
F. tomcat 配置https证书的方法步骤
你申请了SSL证书的话就可以按照我上传的tomcat SSL证书部署指南安装部署,里面有详细的图文教程。我就是按照这个部署成功的,使用的是沃通免费ssl证书。
G. tomcat 更换ssl证书怎么办
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
1. PKCS#7 Cryptographic Message Syntax Standard
2. PKCS#10 Certification Request Standard
3. PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
1. PKCS#7 常用的后缀是: .P7B .P7C .SPC
2. PKCS#12 常用的后缀有: .P12 .PFX
3. PKCS#10: .p10是证书请求
.DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。
.PEM = 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—– BEGIN …“开始。
.CRT = 扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。
CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.exe cryptext.dll, CyrptExtOpenCER),进而弹出一个对话框来导入并/或查看证书内容。
.KEY = 扩展名KEY用于PCSK#8的公钥和私钥。这些公钥和私钥可以是DER编码或者PEM编码。
CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
.csr 证书请求文件
jks(java key store): java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等,千奇百怪。 不管什么后缀,它就是一个容器,各个公司或机构叫法不同而已。比如把只包含"受信任的公钥"的容器存成.truststore文件等。 用jdk\bin目录下的keytool.exe对其进行查看,导入,导出,删除,修改密码等各种操作。 可以对jks容器加密码,输入正确才可以操作此容器中密钥。
pfx: 和jks功能相同但文件格式不同,pfx是Windows和浏览器常用的。 可以用一些工具程序把pfx转化成jks格式供java程序使用(如银行只提供了pfx,但是我们想用httpclient模拟浏览器自动访问时)。 据说IE导出的pfx格式不标准,转化jks时往往报错,可以尝试用Netscape Navigator导入再导出,然后再转化。碰到过这样的情况。
PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。
H. tomcat配置了ssl证书后http和https如何共存
默认配置好SSL证书,就可以实现HTTP与HTTPS都可以共存。除非配置者另外在配置了强制HTTPS访问。
配置说明,配置之前确保HTTP可以正常打开后,然后在配置HTTPS就可以了。
I. Tomcat怎么安装SSL证书方法教程
安装windows server 2012 IIS8.0操作系统服务器一台,web站点一个, SSL证书一张
1
SSL证书的申请:
成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS8.0上需要用到pfx格式的证书。
2
导入SSL证书:
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图所示的证书信息
3
分配服务器证书:
打开IIS8.0管理器面板,找到待部署证书的站点,点击“绑定”
4
设置参数:
选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)
END
1
重启IIS8.0服务,在浏览器地址栏输入:https://域名(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script和图片等)。
J. tomcat ssl证书问题
首先需要吧window的服务器证书备份出来,备份出来的是一个pfx文件,然后需要吧该文件做格式转换,转换为在tomcat上可以配置的证书格式jks文件,然后在tomcat上配置双向认证就可以了,