Tomcat服務器安裝配置JKS格式SSL證書教程

網站部署SSL證書是維護網站安全的關鍵,購買SSL證書後,提交可信的CA機構進行審覈,所有資料信息覈實無誤後,CA會頒發證書,之後便可將其下載安裝到服務器上,比如Tomct服務器。SSL證書有多種格式,先前小編介紹瞭如何在Tomct服務器安裝PFX格式證書,今天主要介紹的是安裝JKS格式證書的相關步驟。

安裝JKS格式的SSL證書之前,我們需確保已成功登錄Tomct服務器,https服務的默認端口443已經開啓,並且安裝了OpenSSL工具,JKS格式的SSL證書文件下載保存到本地計算機上,然後按照以下步驟開始安裝SSL證書。

、解壓已下載保存到本地的Tomct證書文件。解壓後我們將看到文件夾中有以下文件:

  • 證書文件(domin nme.pfx)
  • 密碼文件(pfx-psswod.txt)

本文中證書名稱以domin nme爲示例。要注意的是,每次下載SSL證書都會產生新的密碼,該密碼是匹配本次下載的證書,如果需要更新證書文件,同時也需要更新匹配的密碼。

2、將PFX格式的證書轉換爲JKS格式。輸入以下J JDK命令:

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows系統中,需在%JAVA_HOME%/jdk/bin目錄下執行該命令。

然後回車後輸入PFX證書密碼,即密碼文件pfx-psswod.txt中的內容。

3、在Tomct安裝目錄下新建cet目錄,將轉化後的證書文件和密碼文件拷貝到cet目錄下 。

4、修改配置文件see.xml。訪問Tomct安裝目錄/conf/see.xml目錄,打開see.xml文件。

去掉see.xml中以下內容的註釋。

<Connecto pot=̶8443″ potocol=̶HTTP/.″ pot=̶8443″ SSLEnbled=̶tue̶ mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶ clientAuth=̶flse̶ sslPotocol=̶TLS̶ />

參照以下內容修改<Connecto pot=̶443″標籤內容。

<Connecto pot=̶443″ #pot屬性根據實際情況修改(HTTPS默認端口爲443)。如果使用其他端口號,則您需要使用https://youdomin:pot的方式來訪問您的網站。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct安裝目錄/cet/domin nme.jks̶ #證書名稱前需加上證書的絕對路徑,請使用您證書的文件名替換domin nme。 keystoePss=̶證書密碼̶ #此處請替換爲您證書密碼文件pfx-psswod.txt中的內容。 clientAuth=̶flse̶ SSLPotocol=̶TLS.+TLS.2+TLS.3″ ciphes=̶TLS_RSA_WITH_AES_28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256,TLS_RSA_WITH_AES_28_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>

修改完畢後,保存see.xml文件。

5、接下來可以選擇配置web.xml文件,開啓http強制跳轉到https。在文件</welcome-file-list>後添加以下內容:

<login-config> <!R Authoiztion setting fo SSL R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R Authoiztion setting fo SSL R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

6、重啓Tomct服務。

執行以下命令,關閉Tomct服務:

./shutdown.sh

執行以下命令,開啓Tomct服務:

./sttup.sh

7、JKS格式的SSL證書安裝完成後,我們可通過瀏覽器訪問證書綁定域名的方式來驗證該證書是否安裝成功。

例如,訪問本站點(https://www..com/),網站頁面可以正常打開,並且在網頁地址欄有小鎖圖標,則表示該SSL證書已成功安裝。