Tomcat怎么安装SSL证书方法教程(自主csr版)进阶篇(一)

2024-02-23 15:48

本文主要是介绍Tomcat怎么安装SSL证书方法教程(自主csr版)进阶篇(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、生成证书请求文件

1.1 服务器环境架设

首先访问Tomcat 官网(http://tomcat.apache.org/)当前可根据您的系统下载不同的应用程序包,我们以Windows 系统为例。所以下载Windows 版本的 apache-tomcat-7.0.29 版本。下载Tomcat 解压到其中一个盘符下后,进入apache-tomcat-7.0.29 根目录下找到bin文件中此执行文件“startup.bat”,运行期间将出现如 图 1 所示的命令提示符窗口。

执行文件startup.bat

图 1

启动执行文件后,我们将输入 Tomcat 应用服务默认的地址如:http://127.0.0.1:8080

Tomcat应用服务

图 2

1.2 生成Csr 和Keystore 文件

进入 DOS 命令行具体如下:开始-> 运行-> cmd->cd 到您安装的 jdk 的目录,这里我是C:\Program Files\Java\jdk1.5.0_04\bin 图 3

生成Csr和Keystore文件

图 3

1.2.1 生成Server 私钥

Keytool -genkey -alias [keyEntry_name] -keyalg RSA -keystore [keystore_name]-keysize 2048 图 4

生成Server私钥

图 4

以上如图所示此命令将生成 2048 位的 RSA 私钥,私钥文件名为: server,系统会提示您输入keystore 密码,缺省密码为:changeit,您可以指定一个新的密码,但请一定要记住。

接着会提示“What is your fist and last name?”,请输入您要申请 SSL 证书的域名,而不是真的输入您的个人姓名,如果您需要为 www.domain.com 申请 SSL 证书就不能只输入 domain.com。SSL 证书是严格绑定域名的。

接着,输入您的部门名称、单位名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),单位名称一定要与证明文件上的名称一致。除国家缩写必须填 CN外,其余都可以是英文或中文。

最后,要求您输入私钥密码, 请一定要为 keystore 和 keyEntry 输入一样的密码,否则您重新启动 Tomcat 后会提示错误信息:java.security.UnrecoverableKeyException:Cannot recover key。同时,请一定要记住密码!

1.2.2 生成 Csr 文件

请使用以下命令来生成 CSR

Keytool -certreq -alias [keyEntry name] -file request.csr -keystore [keystorename] 图 5

生成CSR

图 5

如上图所示此命令将生成 CSR 文件,这样就完成了 CSR 和私钥的生成。

1.2.3 成功生成文件

您现在已经成功生成了密钥对,私钥文件:server 保存在您的服务器中,请把CSR 文件:request.csr 发给 WoSign 即可。(注释:此时两个文件默认存放路径在安装jdk 目录中的 bin 文件夹中如 server 和 request.csr)

如果您想测试您的 CSR 文件是否成功您可以通过记事本打开。如下图 6:

测试CSR文件

图 6

然后通过复制里面所有的内容粘贴到如下地址:https://www.wosign.com/support/check_csr.htm 来验证您里面的信息是否您要申请的资料,请把测试成功的 CSR 文件发给 WoSign 即可。请一定不要再动您的服务器,等待证书的颁发。测试结果如下图 7:

测试CSR文件

图 7

二、提交CSR文件

2.1 登录 wosign 站点

登录 https://login.wosign.com/;输入密码和验证码,选择客户端证书登录在线购买系统。

2.2 选择证书类型

点右上边橙色“申请证书”连接,选择您要申请的 SSL 证书,点“立即申请”,如下图所示

申请沃通SSL证书

2.3 填写资料

需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码。

2.4 验证域名邮箱

进入域名验证,可以选择 whois 邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名。

whois邮箱验证

2.5 确认订单信息

选择证书申请文件生成方式二,如下图所示,然后确认订单信息。

选择证书文件生成方式

2.6 支付订单

可您以在线转账,也可以选择线下转账

2.7 上传证明材料

(SSL 用户授权书),如下图所示

SSL用户授权书

2.8 等待证书签发

证书申请提交成功。待客服和鉴证审核,您可以联系您的客服专员咨询订单审核情况。

三、安装SSL证书

3.1 导入中级根证书

首先 WoSign 将根据您提交的 Csr 文件给您签发服务器证书。此时您拿到手的压缩文件,解压里面的 for other server.zip 文件,会得到里面则包含了以下证书,如下图

服务器证书

现在可以通过命令来导入您服务器证书 比如:

Tomcat 安装(先导入根证书,用户证书最后导入):

Tomcat 安装时需把顶级根、交叉根、中级根、用户证书全部导入到 keystore 中(注意:keystore 等同于 server 文件,后面会把 keystore 名称改为:server.jks 或 jks.jks)

命令如下:

Keytool -import -trustcacerts -alias [keyEntry_name] -file xxx.cer -keystore

[keystore_name]

[keyEntry_name] :别名;

xx.cer : 表示根证书文件名;

[keystore_name] :证书容器 server;

keytool -import -trustcacerts -alias root –file 顶级根.cer -keystore keystore

keytool -import -trustcacerts -alias corss –file 交叉根.cer -keystore keystore

keytool -import -trustcacerts -alias intermediate –file 中级根.cer -keystore

keystore

3.2 导入服务器证书:

Keytool -import -trustcacerts -alias [keyEntry_name] -file xxx.crt -keystore

[keystore_name]

[keyEntry_name]:别名;您制作 CSR 时候输入的别名;

xx.crt : 表示服务器证书名称;

[keystore_name]:证书容器 server;

keytool -import -trustcacerts -alias 别名 -file xx.crt -keystore keystore

在运行此命令时会提示您输入密码,也就是您在生成 server 时设置的密码。(注:当您导入证书的时候如果“提示错误:无法从回复中建立链接”此时解决的方式是:检查证书的别名是否正确,中级根证书是否已经导入)

当导入证书到您的 server 时,一定要使用生成 CSR 时一样的别名(-alias),同时使用-trustcacerts 参数。如果不指定一样的别名,将不能安装成功!

验证检查证书

最终导入中级根证书和服务器证书文件后,可以通过以下命令检查是否包含了四级证书链接。命令行:keytool -list -v –keystore [证书文件]

3.3 配置部署SSL证书

首先找到安装 Tomcat 目录下该文件“Server.xml”,一般默认路径都是在 Conf 文件夹中。然后用文本编辑器打开该文件,接着找到如下图所示

Tomcat配置部署SSL证书

默认情况下<Connector port=“8443”……>是被注释的,我们可以把“<!-- -->”去掉,然后对其节点进行相应的修改,比如:port:端口号、keystoreFile:证书路劲(例如:conf/SSL.jks);keystorePass:证书密码等信息。 (注:图片中的 jks.jks 是以上所说的导入根证书和服务器证书后的 server 文件。)

配置部署SSL证书

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https"secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="keystore/SSL.jks" keystorePass="XXXX">

3.4 验证安装结果

最后保存该配置文件,然后重启 Tomcat 后再次访问即可。如图

重启Tomcat

备注:安装完 ssl 证书后部分服务器可能会有以下错误,请按照链接修复

a.加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html

b.部署 https 页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接:

https://bbs.wosign.com/thread-1667-1-1.html

四、 安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

4.1 安装中文签章

(注意:签章的显示需要外网环境,且 https 使用 443 端口)

您购买WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

iis6配置ssl证书安装中文安全签章

4.2 安装英文签章

如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

iis6配置ssl证书安装英文安全签章

详细请访问:https://www.wosign.com/support/siteseal.htm

五、 SSL 证书的备份

请保存好生成的 jks 文件及密码,以防丢失

六、 SSL 证书的恢复

重复第三步操作即可。

这篇关于Tomcat怎么安装SSL证书方法教程(自主csr版)进阶篇(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/739132

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

AI绘图怎么变现?想做点副业的小白必看!

在科技飞速发展的今天,AI绘图作为一种新兴技术,不仅改变了艺术创作的方式,也为创作者提供了多种变现途径。本文将详细探讨几种常见的AI绘图变现方式,帮助创作者更好地利用这一技术实现经济收益。 更多实操教程和AI绘画工具,可以扫描下方,免费获取 定制服务:个性化的创意商机 个性化定制 AI绘图技术能够根据用户需求生成个性化的头像、壁纸、插画等作品。例如,姓氏头像在电商平台上非常受欢迎,

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

Centos7安装Mongodb4

1、下载源码包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.1.tgz 2、解压 放到 /usr/local/ 目录下 tar -zxvf mongodb-linux-x86_64-rhel70-4.2.1.tgzmv mongodb-linux-x86_64-rhel70-4.2.1/

W外链微信推广短连接怎么做?

制作微信推广链接的难点分析 一、内容创作难度 制作微信推广链接时,首先需要创作有吸引力的内容。这不仅要求内容本身有趣、有价值,还要能够激起人们的分享欲望。对于许多企业和个人来说,尤其是那些缺乏创意和写作能力的人来说,这是制作微信推广链接的一大难点。 二、精准定位难度 微信用户群体庞大,不同用户的需求和兴趣各异。因此,制作推广链接时需要精准定位目标受众,以便更有效地吸引他们点击并分享链接

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

电脑桌面文件删除了怎么找回来?别急,快速恢复攻略在此

在日常使用电脑的过程中,我们经常会遇到这样的情况:一不小心,桌面上的某个重要文件被删除了。这时,大多数人可能会感到惊慌失措,不知所措。 其实,不必过于担心,因为有很多方法可以帮助我们找回被删除的桌面文件。下面,就让我们一起来了解一下这些恢复桌面文件的方法吧。 一、使用撤销操作 如果我们刚刚删除了桌面上的文件,并且还没有进行其他操作,那么可以尝试使用撤销操作来恢复文件。在键盘上同时按下“C

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象