生成证书请求文件

进入java的安装目录，一般为C:\Program Files\Java\jdk1.7.0_51，我示例中生成的请求文件是放在C盘根目录的，即C:\server,jks。

cd C:\Program Files\Java\jdk1.7.0_51\bin
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore c:\server
输入keystore密码：******

输入你的密码，切记，牢记你的密码！！！！！！

您的名字与姓氏是什么？
您的组织单位名称是什么？
你的组织名称是什么？
您所在的城市或区域名称是什么？
您所在的州或省份是什么？
改单位的两字母国家代码是什么？

以上，根据实际的情况输入即可。这里配置好之后，会给你一个确认信息

CN=XXX,*******之类的
正确吗[否]，Y

请核对信息，无误后输入Y后按回车键即可

输入<tomcat>的主密码：（如果和 keystore 密码相同，按回车）

这里建议设置相同，这两个步骤完成后，在C盘的根目录下会生成一个server.jks的文件。

keytool -certreq -alias tomcat -keystore c:\server.jks -file c:\certreq.csr
输入keystore密码：************

输入密码后回车，这时在C盘根目录下会生成一个certreq.csr的文件。

第二步，提交CSR，申请证书

递交证书申请表及相关资料，并把证书请求文件（CSR）提交给供应商（Globalsign）

第三步，获取并安装服务器证书

其实，我们公司的证书是IT给我的，前面两个步骤是在我拿到证书后做的，所以，第一步是需要做的，但是第二步如果你公司IT已经给你了话，那么就跳过。这时，我们需要把证书导入到服务器中。

keytool -import -trustcacerts -keystore c:\server.jks -alias tomcat -file 你的server.cer文件目录，如d:\cert\server.cer -alias server
输入密码：********
是否新人次证书？[否] y
输入y即可。
keytool -import -trustcacerts -keystore c:\server.jks -alias intermediate -file d:\cert\intermediate.cer -alias intermediate
输入密码：********

到此，证书已导入到服务器中。

第三步，配置tomcat

找到tomcat目录下的bin，编辑server.xml

<!‐‐ Define a SSL Coyote HTTP/1.1 Connector on port 443 ‐‐>
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="你的密码"
clientAuth="false" sslProtocol="TLS"/>

如果需要使用默认的443端口，则把8443修改为443即可。
其中${user.home}为你之前server.jks的路径，如我的为c:/.keystore,密码为你刚刚设置的密码。

到此，tomcat配置SSL完成，后续如果更换证书，需要把新的证书放到server.jks同一目录即可，但是不能再叫server.jks。更换系统时，把server.jks拷贝出来，系统装好后再拷贝进去同一个目录即可。

Tomcat8.0系列配置GlobalSign SSL证书相关推荐

linux tomcat apr安装,Linux下Tomcat8.0.44配置使用Apr的方法
听说Apr可以提高tomcat很多的性能,配置具体如下 1.安装apr 1.5.2 [root@ecs-3c46 ]# cd /usr/local/src [root@ecs-3c46 src]# w ...
乌班图配置 https ssl证书
2. 配置证书在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点. ...
【七牛云配置免费SSL证书记录】
七牛云配置免费SSL证书记录第一步七牛云SSL证书购买证书第二步补全信息第三步 DNS配置第四步配置成功后部署启动即可第一步七牛云SSL证书购买证书点击购买即可第二步 ...
【使用阿里云配置域名SSL证书】
--今天又折腾了很久,好像有点明白:额. -- 其实非常的简单.先说腾讯云的: 1. 腾讯云使用网站管理平台配置 SLL 使用的平台是 WD 3.0: 在腾讯云做一个域名申请SSL证书,申 ...
Nginx配置免费SSL证书
SSL证书HTTPS优势购买域名型免费版(DV)SSL证书安装SSL证书:参考官方文档 nginx中的配置:nginx配置https转发到tomcat server {listen 443;ser ...
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable n ...
tomact配置好ssl证书后访问不到tomact_服务器上配置HTTPS的操作方法！
数据信息安全得到更多人的重视,尤其在网站传输敏感数据时,更应该保证信息的安全性.而如今保护数据最有效的方式之一,就是启用HTTPS.这种新型加密模式的安全度高,黑客很难从中拦截到数据. 服务器上配置H ...
手把手教你云服务器如何搭建typecho博客网站（包括配置免费SSL证书）
Typecho是一款轻量级开源博客程序.基于PHP5开发,支持多种数据库,优点是内核强健.扩展方便.体验友好.运行流畅. 轻量应用服务器可以用来构建网站.小程序/小游戏.电商.云盘/图床以及各类开发测 ...
AlphaSSL证书和GlobalSign SSL证书介绍
以下内容由便宜SSL证书服务商SSL盾整理发布 GlobalSign 成立于 1996 年,是一家声誉卓著,备受信赖的 CA 中心和 SSL 数字证书提供商, GlobalSign是权威的数字证书颁 ...

Tomcat8.0系列配置GlobalSign SSL证书