当前位置：文档之家› TomCat服务器证书安装配置指南

TomCat服务器证书安装配置指南

TomCat服务器证书安装配置指南
一、准备工作
安装JDK1.4以上JAVA虚拟机
安装TOMCAT5.0以上版本
系统中设置环境变量
我的电脑->属性->高级->环境变量
追加变量名：JA V A_HOME 变量值：JDK的安装目录
追加变量名：Path下变量值：%JA V A_HOME%\bin;
追加变量名：CLASSPATH下变量值：.;%JA V A_HOME%\lib;
二、证书密钥容器和申请文件的生成
1) 客户端产生服务器keystore tomcat.jks 文件
点击开始->运行输入cmd进入DOS环境,并进入keytool工具所在目录
本示例中是E:\tomcat\bin
●产生keystore文件的命令
keytool -genkey -alias -keyalg RSA -keysize 1024
-Dname "C=CN,S=HUBEI,L=WUHAN,O=HBCA,OU=JSB,CN="
-keypass 11111111 -keystore ./tomcat.jks -storepass 11111111
如下图：
2)生成证书申请文件---certreq.pem
●生成certreq.pem的命令
Keytool -certreq -alias weblogic -sigalg "SHA1withRSA"
-file ./certreq.pem -keypass 11111111 -keystore ./weblogic.jks
-storepass 11111111
如下图：
此时在目录下，就产生了您的服务器证书申请文件certreq.pem
三、注册服务器证书
下载并填写湖北CA《服务器证书申请受理表》
/downloads/REQ_Ser.doc
发送表格及服务器证书申请信息certreq.pem和服务器证书甄别名（Dname "C=CN,S=HUBEI,L=WUHAN,O=HBCA,OU=JSB,CN="）到湖北CA客户服务部审核注册
四、安装服务器证书
当湖北CA批准您的证书请求后，技术联系人的邮箱将收到一封来自service@的签发邮件，邮件附件为证书文件servername.cer文件和湖北CA根证书文件HBCA.cer。

1）.导入湖北CA根证书
keytool -import -alias HBCA -trustcacerts -file ./HBCA.cer -keystore ./tomcat.jks -storepass 11111111
2）.导入服务器证书
keytool -import -trustcacerts -alias -file ./.cer -keypass 11111111 -keystore ./tomcat.jks -storepass 11111111
提示：认证服务已安装至KEY中
五、修改tomcat配置文件
根据TOMCAT5的安装目录选择
C:\Program Files\Apache Software Foundation\Tomcat 5.0.28\conf目录下找到server.xml文件
修改<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->

修改为<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true" keystoreFile=" E:\weblogic.jks"
keystorePass="11111111"
keystoreType="jks"
truststoreFile=" E:\ cacerts"
truststorePass="11111111"
truststoreType="jks"
clientAuth="enable" sslProtocol="TLS">
<Factory clientAuth="false" protocol="TLS" />
</Connector>
修改好后，重起服务器，运行https://本地IP:8443。

e商务文档

TomCat服务器证书安装配置指南

相关文档推荐：