tomcat证书

① Tomcat如何配置CA证书

ca证书，就是证书授权，它是用来管理发放数字证书的一个单位而已，目前的大多数证书都是通过CA授权发布的，那么ca证书怎么安装，如何获取ca证书，下面为大家介绍的是在Tomcat下如何配置CA证书。

获取ca证书

如果申请证书时有填写私钥密码，下载可获得Tomcat文件夹，其中有密钥库 www.domain.com.jks；

如果没有填写私钥密码，证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt

当用户选择粘贴CSR时，不提供Tomcat证书文件的下载，需要用户手动转换格式生成,操作方法如下：

可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书

转换工具：https://www.trustasia.com/tools/cert-converter.htm

使用工具时注意填写 密钥库密码 ，安装证书时配置文件中需要填写。

CA证书怎么安装

配置SSL连接器，将www.domain.com.jks文件存放到conf目录下，然后配置同目录下的server.xml文件：

redirectPort改成ssl的connector的端口443，重启后便会生效。

如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，更多关于“Tomcat如何配置CA证书？”的内容网页链接

② Tomcat怎么安装SSL证书方法教程

安装windows server 2012 IIS8.0操作系统服务器一台，web站点一个， SSL证书一张
1
SSL证书的申请：
成功在景安申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个域名.pfx格式的证书，IIS8.0上需要用到pfx格式的证书。
2
导入SSL证书：
开始 -〉运行 -〉MMC，启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”， 根据“证书导入向导”的提示，将.pfx格式文件导入，注意导入过程选择“根据证书内容自动选择存储区”。（注意导入过程中需要输入密码）导入成功后，刷新，可以看到如图所示的证书信息
3
分配服务器证书：
打开IIS8.0管理器面板，找到待部署证书的站点，点击“绑定”
4
设置参数：
选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”，SSL缺省端口为443端口，（请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443）
END
1
重启IIS8.0服务，在浏览器地址栏输入：https://域名(申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script和图片等)。

③ tomcat https 证书 是什么格式

Tomcat安装SSL：使用的是 .jks 格式。
安装时需要使用到JKS证书安装密码。

④ 如何配置tomcat证书

.rar(点击下载) keytool(JDK中自带的工具) 使用openssl 生成根证书生成1.解压openssl.rar 到 c:\openssl 下，在命令行中将目录转到 c:\openssl\bin2. 生成根证书的私钥，生成文件cakey.pem openssl genrsa -out cakey.pem 1024
3.根据私钥生成证书申请，生成文件careq.csr openssl req -new -out careq.csr -key cakey.pem
在生成申请时需要填入相关的信息，根据部署的地点不同做相应的改变
4. 利用根证书申请生成自签名根证书，生成文件cacert.pem openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650
至此根证书制作完毕，为了方便起见，在 openssl.rar\bin\ 中已经包含 生成根证书.bat 点击执行即可。 生成tomcat证书库文件和证书申请 1.生成证书库文件 tomcatkey.jks keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456 红色部分 可以根据具体的部署情况做相应的改变
-alias 证书库文件中私钥的别名
-keypass 证书库文件私钥的密码
-keystore 证书库文件的存储路径
-storepass 证书库文件的密码
执行后需要填写相应的信息
名称和姓氏 一定要填入服务器的域名或ip地址，否则部署之后会提示 证书地址不匹配 的错误
剩余的部分必须和根证书填写一致。(不知道根证书的内容，可以双击根证书查看其内容)
2.根据证书库文件生成证书申请，生成文件 certreq.cer keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456
制作服务器证书并导入证书库 1.用根证书签名证书申请生成根证书，生成文件 tomcatcert.pem openssl ca -keyfile cakey.pem -cert cacert.pem -in certreq.cer -out tomcatcert.pem -config openssl.cnf -policy policy_anything
至此证书可能会失败，其原因是openssl证书数据库里已经存储了这个证书
解决办法是在目录 openssl\democa\index.txt 把里面的内容全部删除（当然这个做法带来的危险是已有的证书也会删除，如果有耐心可以找到那条记录把他删除）
重新执行上面的那条语句就可以了
2.由于原有的格式都是pem格式，在导入证书库之前（即导入jks文件）需要转换成cer格式，生成文件 cacert.cer、tomcatcert.cer openssl x509 -in cacert.pem -out cacert.cer
openssl x509 -in tomcatcert.pem -out tomcatcert.cer
3.将转换成功的cer文件导入证书库文件中 首先导入根证书
keytool -keystore tomcatkey.jks -import -alias RootCA -file cacert.cer
然后再导入服务器证书

⑤ 如何配置tomcat https证书

Tomcat https证书配置请参考上传的Tomcat WoSign SSL证书配置指南，配置指南使用沃通CA的SSL证书进行演示，个人网站可申请沃通免费SSL证书测试，企业网站申请沃通OV SSL证书使用。