如何在Tomcat中設定SSL憑證

我們假設已經在系統中安裝了Tomcat伺服器。如果沒有，可以在CentOS、Rhel或Ubuntu、Debian系統上安裝Tomcat7。這篇文章既可用於Linux，也可用於Windows主機，我們唯一需要更改的是KeyStore的目錄路徑。

步驟1：建立金鑰庫

#Java KeyStore（JKS）是安全性憑證的儲存庫。 keytool是用於建立和管理金鑰庫的命令列公用程式。 JDK和JRE都可以使用此指令。我們只需要確保JDK或JRE配置了PATH環境變數。

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

輸出：

Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:Rahul KumarWhat is the name of your organizational unit?
  [Unknown]:WebWhat is the name of your organization?
  [Unknown]:TecAdmin Inc.What is the name of your City or Locality?
  [Unknown]:DelhiWhat is the name of your State or Province?
  [Unknown]:DelhiWhat is the two-letter country code for this unit?
  [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?
  [no]:yesEnter key password for(RETURN if same as keystore password):
Re-enter new password:

步驟2：取得CA簽署的SSL[忽略自簽章使用者]

如果要使用自簽章SSL證書，則無需執行此步驟。如果要從憑證授權單位購買有效的ssl，則需要先建立CSR，使用下列命令執行此操作。

建立CSR：

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

上面的指令將提示輸入金鑰庫密碼並產生CSR檔案。使用此CSR並從任一憑證授權單位購買ssl憑證。

CA頒發憑證後，將擁有以下檔案： root certificate，intermediate certificate 和Issued certificate by CA。在此例中，檔案名稱是

A. root.crt (root certificate)

B. intermediate.crt (intermediate certificate)

#C. svr1.tecadmin. net.crt ( Issued certificate by CA )

#安裝root certificate：

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

安裝intermediate certificate：

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

#安裝Issued certificate by CA

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

#

<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
                keystorePass="_password_" />

#安裝Issued certificate by CA

$ ./bin/shutdown.sh
$ ./bin/startup.sh

步驟3：設定Tomcat金鑰庫

現在，前往你的Tomcat安裝目錄並在你喜歡的編輯器中編輯conf/server.xml文件，並按如下所示更新配置。如果需要，也可以將連接埠從8443變更為其他連接埠。

rrreee

步驟4：重新啟動Tomcat

使用init腳本（如果有）重新啟動Tomcat服務，在這個範例中，我們使用的是shell腳本（startup.sh和shutdown.sh ）來停止和啟動Tomcat。

rrreee

步驟5：驗證安裝程式

因為我們已經完成了Tomcat設定所需的所有設定。就可以在步驟2中的設定埠上存取瀏覽器中的Tomcat。

這篇文章到這裡就已經全部結束了，更多其他精彩內容可以關注PHP中文網的###Java影片教學###專欄！ ###

以上是如何在Tomcat中設定SSL憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章！