Maison > base de données > tutoriel mysql > le corps du texte

Comment configurer le certificat SSL dans Tomcat

不言
Libérer: 2019-03-23 14:48:19
original
4305 Les gens l'ont consulté

Nous supposons que le serveur Tomcat est déjà installé dans le système. Sinon, vous pouvez installer Tomcat7 sur les systèmes CentOS, Rhel ou Ubuntu ou Debian. Cet article peut être utilisé pour les hôtes Linux et Windows. La seule chose que nous devons modifier est le chemin du répertoire du KeyStore.

Comment configurer le certificat SSL dans Tomcat

Étape 1 : Créer un magasin de clés

Java KeyStore (JKS) est un référentiel de certificats de sécurité. keytool est un utilitaire de ligne de commande permettant de créer et de gérer des magasins de clés. Cette commande peut être utilisée à la fois par JDK et JRE. Nous devons simplement nous assurer que la variable d'environnement PATH est configurée dans le JDK ou le JRE.

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore
Copier après la connexion

Sortie :

Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:Rahul KumarWhat is the name of your organizational unit?
  [Unknown]:WebWhat is the name of your organization?
  [Unknown]:TecAdmin Inc.What is the name of your City or Locality?
  [Unknown]:DelhiWhat is the name of your State or Province?
  [Unknown]:DelhiWhat is the two-letter country code for this unit?
  [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?
  [no]:yesEnter key password for(RETURN if same as keystore password):
Re-enter new password:
Copier après la connexion

Étape 2 : Obtenez SSL signé par l'autorité de certification [Ignorer les utilisateurs auto-signés]

Si vous le souhaitez pour utiliser un certificat SSL auto-signé, cette étape n'est pas requise. Si vous souhaitez acheter un SSL valide auprès d'une autorité de certification, vous devez d'abord créer un CSR, utilisez la commande suivante pour ce faire.

Créer un CSR :

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore
Copier après la connexion

La commande ci-dessus demandera le mot de passe du magasin de clés et générera le fichier CSR. Utilisez ce CSR et achetez un certificat SSL auprès de n'importe quelle autorité de certification.

Une fois que l'autorité de certification a émis le certificat, elle contiendra les fichiers suivants : certificat racine, certificat intermédiaire et certificat émis par l'autorité de certification. Dans cet exemple, le nom du fichier est

A. root.crt (certificat racine)

B intermédiaire.crt (certificat intermédiaire)

C. net.crt (Certificat émis par l'autorité de certification)

Installer le certificat racine :

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt
Copier après la connexion

Installer le certificat intermédiaire :

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt
Copier après la connexion

Installer le certificat émis par l'autorité de certification

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt
Copier après la connexion

Étape 3 : Configurer le keystore Tomcat

Maintenant, allez dans votre répertoire d'installation Tomcat et modifiez le fichier conf/server.xml dans votre éditeur préféré, et mettez à jour la configuration comme indiqué ci-dessous. Vous pouvez également changer le port de 8443 vers un autre port si nécessaire.

<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
                keystorePass="_password_" />
Copier après la connexion

Étape 4 : Redémarrez Tomcat

Redémarrez le service Tomcat à l'aide du script d'initialisation (si disponible), dans cet exemple, nous utilisons le script shell (startup.sh et shutdown .sh ) pour arrêter et démarrer Tomcat.

$ ./bin/shutdown.sh
$ ./bin/startup.sh
Copier après la connexion

Étape 5 : Vérifiez le programme d'installation

Comme nous avons terminé toute la configuration requise pour l'installation de Tomcat. Vous pouvez accéder à Tomcat dans le navigateur sur le port configuré à l'étape 2.

Cet article est terminé ici. Pour un contenu plus passionnant, vous pouvez faire attention à la colonne Java Video Tutorial du site Web PHP chinois !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal