安裝tomcat 證書
- 建立證書keystore
1) Mdmc用戶登陸服務器,執行以下命令:web
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500算法
說明:一、keytool爲keystore生成工具;瀏覽器
二、RSA爲非對稱加密算法;tomcat
三、tomcat.keystore文件存儲在當前目錄;服務器
四、-validity 36500爲證書有效期,單位爲天;默認值爲90。app
2) 根據系統提示輸入「keystore」的密碼,例如:「123456」。webapp
3) 根據系統提示,輸入其餘數據,以下圖:工具
4) 輸入私鑰的密碼,如「password」(若是密碼與keystore的密碼一致能夠直接按回車)。加密
5) Mdmc根目錄下會生成一個「tomcat.keystore」 文件server
- 建立自簽名的證書
1) 使用JDK自帶的命令keytool建立自簽名證書,執行以下命令:
keytool -selfcert -alias tomcat -keystore tomcat.keystore
2) 輸入建立keystore時輸入的密碼。
3) 對keystore進行驗證(驗證結果要無告警信息)。
keytool -list -keystore tomcat.keystore
4) 驗證成功後,將證書導出,執行以下命令。
keytool -keystore tomcat.keystore -export -alias tomcat -file bmecert.cer
5) Mdmc根目錄下會生成一個「bmecert.cer」 文件
- 配置HTTPS
1) 將「tomcat.keystore」文件部署到「tomcat/conf」目錄中。
2) 將「tomcat.keystore」文件部署到「tomcat-sso/conf」目錄中。
3) 將證書文件「bmecert.cer」部署到「tomcat /webapps/bme/ssl」目錄中。
4) 修改「tomcat /conf/server.xml」文件。
<Connector port="5000" protocol="HTTP/1.1" SSLEnabled ="true" sslProtocol ="TLS"
maxThreads="150" scheme="https" secure="true" clientAuth="false"
keystoreFile="conf/ tomcat.keystor" keystorePass="r3znAFZ5iIPOfT835PjT3A=="
ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" connectionTimeout="20000" allowTrace="false" xpoweredBy="false" server="OpenAS" emptySessionPath="false"
URIEncoding="UTF-8"/>
其中:
(1) keystoreFile爲「tomcat.keystor」文件所在的路徑,配置爲「conf/ tomcat.keystor」。
(2) keystorePass爲建立「keystore」的密碼,如「123456」。
(3) 加密工具在tomcat/bin/tools/openasTool目錄下,使用./openas_encrypt.sh 0 BMEIMPL@YYYYMMDD 123456便可獲得密文(默認密鑰是BMEIMPL@YYYYMMDD);
5) 修改「tomcat-sso/conf/server.xml」文件。
<Connector protocol="HTTP/1.1" port="5015" minSpareThreads="25" maxSpareThreads="300" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="1000" scheme="https" secure="true" SSLEnabled="true" keystoreFile="conf/tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="SSL"/>
其中:
(1) keystoreFile爲「tomcat.keystor」文件所在的路徑,配置爲「conf/ tomcat.keystor」。
(2) keystorePass爲建立「keystore」的密碼,如「123456」。
- 重啓tomcate 和 tomcat-sso服務器。
- 瀏覽器安裝證書。
在瀏覽器地址欄輸入https://10.137.73.170:5000/,出現以下頁面,點擊「證書錯誤」----> 「查看證書」------>「安裝證書」, 在「證書存儲」中,選擇「將全部的證書放入下列存儲」;點擊「瀏覽」,選擇「受信任的根證書頒發機構」。
- 從新登陸。
- 1. Tomcat安裝SSL證書
- 2. tomcat ssl 證書安裝
- 3. tomcat安裝SSL證書
- 4. Tomcat 安裝SSL證書
- 5. Tomcat證書安裝(pfx和jks)
- 6. nginx 安裝 tomcat pfx 格式證書
- 7. linux下的tomcat證書安裝流程
- 8. linux系統下安裝ssl證書(tomcat)
- 9. 證書安裝指引之Tomcat 證書部署
- 10. 安裝證書
- 更多相關文章...
- • Docker 安裝 Tomcat - Docker教程
- • SQLite 安裝 - SQLite教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。