首页 > 其他 > 详细

tomcat 添加ssl 证书

时间:2019-08-27 19:05:16      阅读:121      评论:0      收藏:0      [点我收藏+]

1. 将证书提供方给的:server.key, server.crt 上传到服务器 tomcat 的conf目录;

2. 在tomcat conf 目录下执行如下命令:

  • 生成P12证书(需要设置密码)
        # openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server
  • 生产jks 文件(包含密钥和证书信息,也许输入p12证书密码,以及设置jks的密码)
        # keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks

3. tomcat7 配置SSL 证书

  • 修改conf/server.xml 配置文件

技术分享图片

技术分享图片

  • 配置强制跳转(http -> https):修改配置文件 conf/web.xml

在:下面添加:

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

4. 重启tomcat服务

tomcat 添加ssl 证书

原文:https://www.cnblogs.com/doraman/p/11419858.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!