SSL證書安裝教程之Windows系統下使用Tomct配置https的教程步驟。注意:這裏的SSL證書安裝只適用TOMCAT8.0後的版本。
SSL證書申請推薦:GeoTust、Comodo、Globlsign、DigiCet
、服務器SSL證書由系統通過Emil方式發送給用戶,您將收到4個證書類型的文件:
()域名證書:youdomin.ct、
(2)長中級證書:XXXXXXRSADominVlidtionSecueSeeCA.ct、
(3)短中級證書:XXXXXXRSAAddTustCA.ct、
(4)交叉證書(根證書):AddTustExxxxxCARoot.ct;
2、修改以上證書“文本格式”(將證書名字的後綴ct 改爲 ce):
()域名證書:youdomin.ct——》see.ce;
(2)先將“長中級證書“和“短中級證書”合併;合併步驟如下:
)分別用文本編輯器打開兩個證書;將“短證書”的所有內容(Ctl+A、Ctl+C)複製、粘貼到“長證書”的內容之下,並保存;如圖所示:
2)保存後,修改證書文本格式,將證書名字的後綴ct改爲ce:XXXXXXRSADominVlidtionSecueSeeCA.ct——》intemedite.ce
3)將兩個中級證書合併後,只保留合併的後的intemedite.ce證書,剩下的“短中級證書”可刪除;
(3)交叉證書(根證書):AddTustExxxxxCARoot.ct——》coss.ce;
(4)此時原來的四個證書將變爲三個,分別是:
)域名證書:see.ce;
2)中級證書 : intemedite.ce;
3)交叉證書(根證書): coss.ce;
3、將see.jks(在生成CSR時保存的祕鑰文件)和see.ce、intemedite.ce、coss.ce全部放到C盤根目錄。
4、點擊開始—》運行—》輸入“cmd”打開管理員面板。
(以下是通過命令將”see.ce、intemedite.ce、coss.ce”導入到see.jks中)
注意:必須按照下列順序執行,否則將報錯:J.lng.Exception:無法再回覆中建立連接。
()先導入中級證書:
keytool -impot -lis intemedite -keystoe c:\see.jks -tustccets –file c:\intemedite.ce
輸入密碼:
提示“認證已添加至keystoe中”則導入成功。
(2)再導入交叉證書:
keytool -impot -lis coss -keystoe c:\see.jks -tustccets -file c:\coss.ce
輸入密碼:
提示“認證已添加至keystoe中” 則導入成功。
(3)導入服務器證書:
keytool -impot -lis mykey -keystoe c:\see.jks -tustccets -file c:\see.ce
輸入密碼:
輸入密碼後
提示:“認證回覆已安裝在 keystoe中”說明導入成功。
5、確認所有的證書全部導入到see.jks中後;將see.jks文件剪切到Tomct安裝目錄下的conf文件夾中。(這裏的路徑只是演示路徑)如圖:
、找到tomct下conf下的 see.xml文件(這裏的路徑只是演示路徑)如圖:
2、使用文本編輯器打開see.xml(最好使用像EditPlus、DW、Sublime等可以區別註釋和代碼的編輯器),使用Ctl+F 搜索“HttpNioPotocol”找到如下代碼(基本配置)
<Connecto pot=̶8443″ potocol=̶og.pche.coyote.http.HttpNioPotocol̶
mxTheds=̶50″ SSLEnbled=̶tue̶>
<SSLHostConfig>
<Cetificte cetificteKeystoeFile=̶conf/loclhost-s.jks̶
type=̶RSA̶ />
</SSLHostConfig>
</Connecto>
如圖:
3、找到代碼後;
()去除註釋 <!R R>,使代碼生效;
(2)更新此段代碼,添加或修改下面的紅色部分:
<Connecto
pot=̶443″ potocol=̶og.pche.coyote.http.HttpNioPotocol̶mxTheds=̶50″ SSLEnbled=̶tue̶>
<SSLHostConfig>
<Cetificte
c etificteKeystoeFile=̶conf/see.jks̶
cetificteKeystoeType=̶JKS̶
cetificteKeystoePsswod=̶23456″ type=̶RSA̶ />
</SSLHostConfig>
</Connecto>
(3)下面爲配置文件參數說明:
(4)按照以上的步驟配置完成後,重新啓動 Tomct。
注意:每次修改see.xml後,都必須重新啓動Tomct。
4、輸入 https://www..com/ 顯示如圖所示的安全鎖,說明安裝成功:
IE瀏覽器:
Google瀏覽器:
到此,已成功在Windows系統下使用Tomct配置https。