首页 > 作文

tomcat配置ssl证书IP访问(nginx配置https证书)

更新时间:2023-04-04 07:05:39 阅读: 评论:0

步骤1:创建密钥库

java keystore(jks)是安全证书的存储库。keytool是用于创建和管理密钥库的命令行实用程序。jdk和jre都可以使用此命令。我们只需要确保jdk或jre配置了path环境变量。

$ keytool -genkey -aliassvr1.teca能源与环境系统工程dmin.net-keyalg rsa -keystore/etc/pki/keystore

输出:

enter keystore password:

re-enter new password:

what is your first and last name?

[unknown]:rahul kumarwhat is the name of your organizational unit?

[unknown]:webwhat is the name of your orgtplink路由器说明书anization?

[unknown]:tecadmin inc.what is the name of your city or locality?

[unknowunique前面用a还是ann]:delhiwhat is the name of your state or province?

[unknown]:delhiwhat is the two-letter country code for this unit?

[unknown]:inis cn=rahul kumar, ou=web, o=tecadmin inc., l=delhi, st=delhi, c=in correct?

[no]:yenter key password for(return if same as keystore password):

re-enter new password:

步骤2:获取ca签名的ssl[西安石油大学专科分数线忽略自签名用户]

如果要使用自签名ssl证书,则无需执行此步骤。如果要从证书颁发机构购买有效的ssl,则需要先创建csr,使用以下命令执行此操作。

创建csr:

$ keytool -certreq -keyalg rsa -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

上面的命令将提示输入密钥库密码并生成csr文件。使用此csr并从任一证书颁发机构购买ssl证书。

ca颁发证书后,将拥有以下文件: root certificate,intermediate certificate 和issued certificate by ca。在此例中,文件名是

a. root.crt (root certificate)

b. intermediate.crt (intermediate certificate)

c. svr1.tecadmin.net.crt ( issued certificate by ca )

安装root certificate:

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

安装intermediate certificate:

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

安装issued certificate by ca

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

步骤3:设置tomcat密钥库

现在,转到你的tomcat安装目录并在你喜欢的编辑器中编辑conf/rver.xml文件,并按如下所示更新配置。如果需要,也可以将端口从8443更改为其他端口。

<connector port=”8443″ protocol=”http/1.1″

connectiontimeout=”20000″

redirectport=”8443″

sslenabled=”true”

scheme=”https

cure=”true”

sslprotocol=”tls”

keystorefile=”/etc/pki/keystore”

keystorepass=”_password_” />

步骤4:重新启动tomcat

使用init脚本(如果有)重新启动tomcat服务,在这个例子中,我们使用的是shell脚本(startup.sh和shutdown.sh)来停止和启动tomcat。

$ ./bin/shutdown.sh

$ ./bin/startup.sh

步骤5:验证安装程序

因为我们已经完成了t张璇个人资料omcat设置所需的所有配置。就可以在步骤2中的配置端口上访问浏览器中的tomcat。

本文发布于:2023-04-04 07:05:37,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/5ffe480dc73a977dbcb14a25080db8c6.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:tomcat配置ssl证书IP访问(nginx配置https证书).doc

本文 PDF 下载地址:tomcat配置ssl证书IP访问(nginx配置https证书).pdf

标签:步骤   密钥   证书   端口
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图