Tomcat服务器安装PFX格式证书

本页目录

背景信息
操作指南
后续操作
相关文档

您可以将下载的证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书，您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。

背景信息

本文教程以Tomcat 7为例。
Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"。
```
keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat
```
本文档证书名称以domain name为示例，如证书文件名称为domain name.pfx，证书密码文件名称为pfx-password.txt。
申请证书时如果未选择系统自动创建CSR，证书下载压缩包中将不包含.txt文件。需要您选择其他类型服务器下载.crt证书，并使用openssl命令生成pfx文件。

操作指南

登录阿里云SSL证书控制台。
在SSL证书页面，点击已签发标签，定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框。
在证书下载对话框中定位到Tomcat服务器，并单击右侧操作栏的下载将Tomcat版证书压缩包下载到本地。
解压Tomcat证书。您将看到文件夹中有2个文件：
- 证书文件（以.pfx为后缀或文件类型）
- 密码文件（以.txt为后缀或文件类型）
说明每次下载证书都会产生新的密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新匹配的密码。
在Tomcat安装目录下新建cert目录，将下载的证书和密码文件拷贝到cert目录下。

打开Tomcat > conf > server.xml文件，在server.xml文件中添加以下属性（其中port属性请根据您的实际情况修改）：

<!--<Connector  port="8443"
protocol="HTTP/1.1"port="8443" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />
-->

<Connector port="443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="domain name.pfx"   #此处keystoreFile代表证书文件的路径，请用您证书的文件名替换domain name。keystoreType="PKCS12"keystorePass="证书密码"   #请用您证书密码替换文件中的内容。clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

说明其中port属性根据实际情况修改（https默认端口为443）。如果使用其他端口号，则您需要使用https://yourdomain:port的方式来访问您的网站。

保存server.xml文件配置。

（可选步骤）配置web.xml文件开启HTTP强制跳转HTTPS。

#在</welcome-file-list>后添加以下内容：
<login-config>  <!-- Authorization setting for SSL -->  <auth-method>CLIENT-CERT</auth-method>  <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>  <!-- Authorization setting for SSL -->  <web-resource-collection >  <web-resource-name >SSL</web-resource-name>  <url-pattern>/*</url-pattern>  </web-resource-collection>  <user-data-constraint>  <transport-guarantee>CONFIDENTIAL</transport-guarantee>  </user-data-constraint>
</security-constraint>

重启Tomcat。

后续操作

证书安装完成后，可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain name:port   #domain name替换成证书绑定的域名

如果网页地址栏出现绿色小锁标志，表示证书安装成功。

验证证书是否安装成功时，如果网站无法通过https正常访问，需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

Tomcat服务器安装PFX格式证书相关推荐

Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
阿里云免费ssl证书（PFX格式证书）安装
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议.它可以使浏览器更加高 ...
使用openssl将pfx格式证书转换成key和crt
1. 安装openssl(Windows) 不推荐官网安装方式,直接下载其他人做的便捷版安装包 http://slproweb.com/products/Win32OpenSSL.html 下载后一直 ...
keystore格式与pfx格式证书互转
今天运维同事在阿里云上申请了pfx格式的SSL证书,但是tomcat只能识别keystore格式的,所以需要转换一下.按照下面的代码转换,需要注意的是KEYSTORE_PASSWORD这里的密码不是随 ...
asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
Java处理PFX格式证书
原文地址:http://www.educity.cn/java/504644.html 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: ...
asn1 pem pfx格式证书_Linux使用openssl管理自签名证书保障网络安全
请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言本文主要介绍如何在Linux系统上使用OpenSSL命 ...
Linux Tomcat配置jks格式证书
在Tomcat的conf 目录下生成p12证书 openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -nam ...

Tomcat服务器安装PFX格式证书

Tomcat服务器安装PFX格式证书

背景信息

操作指南

后续操作

相关文档

Tomcat服务器安装PFX格式证书相关推荐

最新文章

热门文章