易维信(EVTrust)数字证书

  SSL证书咨询   SSL证书咨询
  SSL证书咨询   SSL证书咨询
400-86365-00
  • QQ在线咨询:
首页>技术支持>SSL安装部署指南>IIS 6.0 服务器SSL证书安装指南

Tomcat 服务器SSL证书安装指南

1、将证书内容存为一个文件: 证书颁发后,通过Email 发送到申请者的邮箱中,如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。如果您的证书中以文本的方式存在邮件中,请将文件保存为server.cer ,包括-----BEGIN CERTIFICATE-----和 -----END CERTIFICATE-----

2、下载中级根证书,或者联系易维信客服,提供中级根证书;

3、然后运行命令,将根证书导入jks文件:cer1 和cer2 是中级根证书,server.cer CA签好的证书文件;

keytool -import -trustcacerts -alias root -file cer1.cer -keystore server.jks

keytool -import -trustcacerts -alias INTER -file cer2.cer -keystore server.jks

keytool -import -keystore server.jks -alias tomcat -file server.cer

注意:第三次导入用户证书server.cer 文件时alias tomcat 这里的别名要与生成CSR是填写的别名相同,否则证书不能正常试用。

4、如果没有APR的Tomcat,按下面例子更新Server.xml文件配置

<-- Define a SSL Coyote HTTP/1.1 Connector on port 443 -->

<!--Tomcat 5.5

<Connector

port="8443" minProcessors="5" maxProcessors="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" debug="0" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="server.jks" keystorePass="自己设置的密码"/>

-->

注意:不同tomcat版本,修改server.xml的方式不同,请参考tomcat说明:

tomcat 6.0 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

tomcat 5.5 http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

tomcat 5.0 http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html

tomcat 4.1 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html 重启Tomcat .

备份证书

Tomcat的证书备份,只需要将server.jks文件(或可查看server.xml中keystoreFile对应的那个jks文件)复制到备份媒质上即可了。

相关指南参考:

tomcat 证书请求文件(CSR)生成指南

常用Keytool 命令

深圳市易维信科技服务有限公司   统一客服热线:400-86365-00    销售直线:0755 - 86 522 365   Q Q:86365 1133 、86365 1100 、86365 3311 、86365 9911

Copyright @ 2014-2015 EVTrust All Rights Reserved 粤ICP备14076676号-1