Tomcat 格式SSL安装指南

更新时间:2022-09-23  浏览次数:24763次

Tomcat PKCS#7格式SSL安装指南

注:如果使用PKCS#7格式SSL证书,无须另行下载中级证书。

步骤1:下载SSL证书 

注:确保下载时选择PKCS#7格式
根据Tomcat的命名规则,把证书重新以.p7b格式命名,如:ssl_cert.p7b。

步骤2:把证书导入密钥库

输入以下命令把证书导入SSL证书:
    keytool -import-alias your_alias_name-trustcacerts-file ssl_cert.p7b-keystore
    your_keystore_filename
    注:alias name和keystore name必须和创建CSR和密钥时一致。
    注:在导入过程中可能会出现以下错误信息:Error:"java.lang.Exception:Input not an X.509 certificate"

步骤3:确认密钥库的内容

输入以下命令列出密钥库的内容:
    keytool-list-v-keystore your_keystore_filename >output_filename
如:

查看输出的内容:

证书导入后,确保Entry Type的类别是PrivateKeyEntry或KeyEntry。Certificate Chain length为4。

步骤4:配置Tomcat服务器

一旦证书已被导入密钥库,请根据以下步骤配置server.xml激活SSL。

 

Tomcat X.509格式SSL安装指南

 

步骤1:安装中级证书

1、选择和你的SSL证书适合的中级CA证书。
2、复制中级CA并粘贴至Notepad或其他TXT文本编辑器,并把文件存档为 Intermediate.cer。
3、使用以下命令把中级证书导入至密钥库:
   keytool -import-trustcacerts-alias Intermediate-keystore your_keystore_filename-file intermediate.cer
如:

步骤2:获取SSL证书

1、SSL证书将会通过邮件发给用户。用户也可通过登入用户中心获取SSL证书。
2、请把电邮中的正文复制并粘贴到Vi或Notepad等TXT文本编辑器。
  下载证书时,请选择X.509格式。
  证书正文的例子:
  -----BEGIN CERTIFICATE-----
                 [加密数据]
  -----END CERTIFICATE-----
3、根据Tomcat的命名规则,把证书存档为.cer格式,如:ssl_cert.cer。
4、使用以下命令导入证书:
  keytool-import-trustcacerts-alias your_alias_name-keystore your_keystore_filename-file your_certificate_filename
如:

注:alias name和keystore name必须和创建CSR和密钥时一致。

步骤3:确认密钥库的内容

1、输入以下命令列出密钥库的内容:
  keytool-list -v-keystore your_keystore_filename >output_filename
如:

2、查看输出的内容:

3、证书导入后,确保Entry Type的类别是PrivateKeyEntry或KeyEntry。Certificate Chain length为4。

步骤4:配置Tomcat服务器

一旦证书已被导入密钥库,请根据以下步骤配置server.xml激活SSL。

 

 

 

© 2024 58XO 版权所有,保留所有权利 注册人权利与责任注册人教育信息隐私政策