Tomcat服务器上安装SSL证书 (tomcat有什么用)

Tomcat支持PFX格式和JKS两种格式的证书，您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。

一、 安装PFX格式证书

1、 准备好PFX格式的证书；

2、 在Tomcat安装目录下新建cert目录，将证书文件拷贝到cert目录下。

3、 打开Tomcat > conf > Server.xml文件，在server.xml文件中添加以下属性（其中port属性请根据您的实际情况修改，其中protocol建议为：

protocol=”org.apache.coyote.http11.Http11Protocol”）：

protocol=”HTTP/1.1″

SSLEnabled=”true”

scheme=”https”

secure=”true”

keystoreFile=”domain name.pfx” #此处keystoreFile代表证书文件的路径，请用您证书的文件名替换domain name。

keystoreType=”PKCS12″

keystorePass=”证书密码” #请用您证书密码替换文件中的内容。

clientAuth=”false”

SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″

ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>

4、 保存server.xml文件配置。

5、 （可选步骤）配置web.xml文件开启HTTP强制跳转HTTPS。

#在后添加以下内容：

CLIENT-CERT

Client Cert Users-only Area

CONFIDENTIAL

6、 重启Tomcat。

二、 安装JKS格式证书

1、 准备JKS格式的证书文件

说明： JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。

2、 在Tomcat安装目录下新建cert目录，将证书和密码文件拷贝到cert目录下。

3、 打开Tomcat安装目录 > conf文件夹 > server.xml文件，在server.xml文件中找到

keystoreFile=”证书文件” #此处证书文件的路径，请用您证书的文件名替换cert/后面的内容。

keystoreType=”PKCS12″

keystorePass=”证书密码” #请输入您的证书密码。

参考以下完整配置（其中port属性请根据您的实际情况修改）：

protocol=”HTTP/1.1″

SSLEnabled=”true”

scheme=”https”

secure=”true”

keystoreFile=”证书文件”

keystoreType=”PKCS12″

keystorePass=”证书密码”

clientAuth=”false”

SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″

ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256

5、 保存server.xml文件配置。

6、 重启Tomcat。

centos中tomcat的ssl证书怎么配置

步骤：假设我们tomcat的路径为/opt/tomcat,在此目录下新建ssl目录用于存放证书：cd /opt/tomcat/ssl一、首先，我们需要生成SSL证书，用到keyTool工具，关键有三步：①生成keystone，用以下命令#keytool -genkey -alias ssologin -keyalg RSA -keypass changeit -storepass changeit -keystore -validity 3650注：changeit是jdk中证书默认的密码②从keysotre中导出别名为tomcat-cas-server的证书，生成文件#keytool -export -trustcacerts -alias ssologin -file -storepass changeit③将导入到jre的可信任证书仓库#keytool -import -trustcacerts -alias ssologin -file -keystore$JAVA_HOME/jre/lib/security/cacerts -storepass changeit注意：如果是windows主机，使用%JAVA_HOME%，如果是linux就使用$JAVA_HOME二、配置好证书之后，我们需要配置tomcat支持SSL修改conf/文件，其中SSL部分如下，其它不用动：修改后之后，重启tomcat即可生效再正式访问之前，记得把防火墙的443端口打开，centos的iptables配置如下：#vi /etc/sysconfig/iptables添加以下配置：-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT配置完之后记得重启iptables：#service iptables restartiptables重启之后，你就可以通过浏览器访问了三、tomcat作为SSL的客户端如果我们的应用作为客户端需要与开启SSL的服务器进行通信，那我们必须将服务器证书安装在jre的可信列表中.具体步骤是：将上述第一步中的第②小步生成的分发给需要使用的客户端，然后在客户端用keytool工具导入到jre的可信列表，如下命令：#keytool -import -trustcacerts -alias ssologin -file -keystore%JAVA_HOME%/jre/lib/security/cacerts -storepass changeit注意：我这里的机器是windows机器，所以使用%JAVA_HOME%，其实这个导入过程和一.③是一样的四、其它可能会用到的证书相关命令①列出系统仓库中存在的证书名称：#keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit如本文中添加的证书，会找到这么一行ssologin, 2014-9-4, trustedCertEntry,认证指纹 (MD5)： 12:3B:02:6F:78:6E:A6:D3:AB:96:CA:63:7D:7B:55:04②消除系统中存在的名为ssologin的证书#keytool-delete-aliasssologin-keystore$JAVA_HOME/jre/lib/security/cacerts -storepass changeit#keytool -delete -alias ssologin -storepass changeit

Tomcat 怎么添加安装部署证书

Tomcat安装部署SSL证书可以参考下面的SSL证书部署指南。

求教，Tomcat怎么配置https ssl证书？

Tomcat配置https ssl证书请参考CA官网SSL证书配置指南：网页链接