Windows系統Tomcat配置https教程

SSL證書安裝教程之Windows系統下使用Tomct配置https的教程步驟。注意:這裏的SSL證書安裝只適用TOMCAT8.0後的版本。

第一步:獲取並安裝SSL證書(這裏是在Windows系統上的TOMCAT)

SSL證書申請推薦:GeoTust、Comodo、Globlsign、DigiCet

、服務器SSL證書由系統通過Emil方式發送給用戶,您將收到4個證書類型的文件:

()域名證書:youdomin.ct、

(2)長中級證書:XXXXXXRSADominVlidtionSecueSeeCA.ct、

(3)短中級證書:XXXXXXRSAAddTustCA.ct、

(4)交叉證書(根證書):AddTustExxxxxCARoot.ct;

2、修改以上證書“文本格式”(將證書名字的後綴ct 改爲 ce):

()域名證書:youdomin.ct——》see.ce;

(2)先將“長中級證書“和“短中級證書”合併;合併步驟如下:

)分別用文本編輯器打開兩個證書;將“短證書”的所有內容(Ctl+A、Ctl+C)複製、粘貼到“長證書”的內容之下,並保存;如圖所示:

2)保存後,修改證書文本格式,將證書名字的後綴ct改爲ce:XXXXXXRSADominVlidtionSecueSeeCA.ct——》intemedite.ce

3)將兩個中級證書合併後,只保留合併的後的intemedite.ce證書,剩下的“短中級證書”可刪除;

(3)交叉證書(根證書):AddTustExxxxxCARoot.ct——》coss.ce;

(4)此時原來的四個證書將變爲三個,分別是:

)域名證書:see.ce;

2)中級證書 : intemedite.ce;

3)交叉證書(根證書): coss.ce;

3、將see.jks(在生成CSR時保存的祕鑰文件)和see.ce、intemedite.ce、coss.ce全部放到C盤根目錄。

4、點擊開始—》運行—》輸入“cmd”打開管理員面板。

(以下是通過命令將”see.ce、intemedite.ce、coss.ce”導入到see.jks中)

注意:必須按照下列順序執行,否則將報錯:J.lng.Exception:無法再回覆中建立連接。

()先導入中級證書:

keytool -impot -lis intemedite -keystoe c:\see.jks -tustccets –file c:\intemedite.ce

輸入密碼:

提示“認證已添加至keystoe中”則導入成功。

(2)再導入交叉證書:

keytool -impot -lis coss -keystoe c:\see.jks -tustccets -file c:\coss.ce

輸入密碼:

提示“認證已添加至keystoe中” 則導入成功。

(3)導入服務器證書:

keytool -impot -lis mykey -keystoe c:\see.jks -tustccets -file c:\see.ce

輸入密碼:

輸入密碼後

提示:“認證回覆已安裝在 keystoe中”說明導入成功。

5、確認所有的證書全部導入到see.jks中後;將see.jks文件剪切到Tomct安裝目錄下的conf文件夾中。(這裏的路徑只是演示路徑)如圖:

第二步:更新 see.xml配置文件

、找到tomct下conf下的 see.xml文件(這裏的路徑只是演示路徑)如圖:

2、使用文本編輯器打開see.xml(最好使用像EditPlus、DW、Sublime等可以區別註釋和代碼的編輯器),使用Ctl+F 搜索“HttpNioPotocol”找到如下代碼(基本配置)

    <Connecto pot=̶8443″ potocol=̶og.pche.coyote.http.HttpNioPotocol̶

mxTheds=̶50″ SSLEnbled=̶tue̶>

<SSLHostConfig>

<Cetificte cetificteKeystoeFile=̶conf/loclhost-s.jks̶

type=̶RSA̶ />

</SSLHostConfig>

</Connecto>

如圖:

3、找到代碼後;

()去除註釋 <!R R>,使代碼生效;

(2)更新此段代碼,添加或修改下面的紅色部分:

<Connecto pot=̶443″ potocol=̶og.pche.coyote.http.HttpNioPotocol̶

mxTheds=̶50″ SSLEnbled=̶tue̶>

<SSLHostConfig>

<Cetificte

cetificteKeystoeFile=̶conf/see.jks̶

cetificteKeystoeType=̶JKS̶

cetificteKeystoePsswod=̶23456″

type=̶RSA̶ />

</SSLHostConfig>

</Connecto>

(3)下面爲配置文件參數說明:

pot=̶443″ SSL訪問端口號爲443 keystoeFile 私鑰庫文件 see.jks keystoePss 私鑰庫密碼 23456(你生成CSR時自己填寫的密碼)

(4)按照以上的步驟配置完成後,重新啓動 Tomct。

注意:每次修改see.xml後,都必須重新啓動Tomct。

4、輸入 https://www..com/ 顯示如圖所示的安全鎖,說明安裝成功:

IE瀏覽器:

Google瀏覽器:

到此,已成功在Windows系統下使用Tomct配置https。