Tomcat服务器安装PFX格式证书
Tomcat服务器安装PFX格式证书
本页目录
- 背景信息
- 操作指南
- 后续操作
- 相关文档
您可以将下载的证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。
背景信息
- 本文教程以Tomcat 7为例。
- Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将
protocol="HTTP/1.1"
转换成protocol="org.apache.coyote.http11.Http11NioProtocol"
。keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat
- 本文档证书名称以domain name为示例,如证书文件名称为domain name.pfx,证书密码文件名称为pfx-password.txt。
- 申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.txt文件。需要您选择其他类型服务器下载.crt证书,并使用openssl命令生成pfx文件。
操作指南
- 登录阿里云SSL证书控制台。
- 在SSL证书页面,点击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框。
- 在证书下载对话框中定位到Tomcat服务器,并单击右侧操作栏的下载将Tomcat版证书压缩包下载到本地。
- 解压Tomcat证书。您将看到文件夹中有2个文件:
- 证书文件(以.pfx为后缀或文件类型)
- 密码文件(以.txt为后缀或文件类型)
说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
- 在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。
- 打开Tomcat > conf > server.xml文件,在server.xml文件中添加以下属性(其中port属性请根据您的实际情况修改):
<!--<Connector port="8443" protocol="HTTP/1.1"port="8443" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" /> -->
<Connector port="443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="domain name.pfx" #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。keystoreType="PKCS12"keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
说明 其中port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
- 保存server.xml文件配置。
- (可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。
#在</welcome-file-list>后添加以下内容: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- 重启Tomcat。
后续操作
证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。
https://domain name:port #domain name替换成证书绑定的域名
如果网页地址栏出现绿色小锁标志,表示证书安装成功。
验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。
相关文档
- 在Tomcat服务器上安装SSL证书
- Ubuntu系统Apache 2部署SSL证书
- 我获取到的数字证书如何配置在自己的Apache中?
- 在Nginx/Tengine服务器上安装证书
- 在IIS服务器上安装证书
- CentOS系统Tomcat 8.5/9部署SSL证书
- Jetty服务器配置SSL证书
Tomcat服务器安装PFX格式证书相关推荐
- Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
- Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
- 阿里云免费ssl证书(PFX格式证书)安装
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议.它可以使浏览器更加高 ...
- 使用openssl将pfx格式证书转换成key和crt
1. 安装openssl(Windows) 不推荐官网安装方式,直接下载其他人做的便捷版安装包 http://slproweb.com/products/Win32OpenSSL.html 下载后一直 ...
- keystore格式与pfx格式证书互转
今天运维同事在阿里云上申请了pfx格式的SSL证书,但是tomcat只能识别keystore格式的,所以需要转换一下.按照下面的代码转换,需要注意的是KEYSTORE_PASSWORD这里的密码不是随 ...
- asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
- Java处理PFX格式证书
原文地址:http://www.educity.cn/java/504644.html 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: ...
- asn1 pem pfx格式证书_Linux使用openssl管理自签名证书保障网络安全
请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文主要介绍如何在Linux系统上使用OpenSSL命 ...
- Linux Tomcat配置jks格式证书
在Tomcat的conf 目录下生成p12证书 openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -nam ...
最新文章
- asp.net 2.0中的弹出对话框
- java 验证码图片识别_JavaSE图像验证码简单识别程序详解
- mysql主从复制自增_关于mysql主从复制自增长列
- python 对json数据读取及保存与读取,对dump,dumps,load,loads的理解
- Centos7升级Python2到Python3
- 2021牛客暑期多校训练营6,签到题CFHI
- C++算法学习(力扣:1254. 统计封闭岛屿的数目)
- vc2005运行库彻底卸载_Visual C ++ AIO(vc运行库安装卸载工具)2019.05.21 最新版 下载 - 51下载网...
- 解扩matlab,(完整版)BPSK调制的MATLAB仿真
- 对话时人品牌咨询首席咨询官:有多少企业倒在了自己的品牌故事上?
- LOVE2D中实现一个简单的摇杆
- JAVA 实现《坦克大战》游戏|CSDN创作打卡
- AliOS-Things开发入门
- 计算机金融专业美国学校排名,美国金融专业都有哪些种类?
- 华为u8825d手机root和google play安装有教程和相关文件
- 15位明星身家熊市缩水3亿 小巨人姚明市值缩水4500万 - 延展阅读-新华网
- 第一节课:从零起步编码实现多层次神经网络
- 带您走入Alteryx分析流程自动化(APA)的世界
- 二关节机械臂matlab控制,二连杆机械臂阻抗控制模拟(一)
- keyshot渲染玻璃打光_Keyshot渲染材质 灯光 等高级技巧