Tomcat6.0用第三方CA签发的证书作服务器证书的配置方法
2009-02-03 14:28
441 查看
1.生成一个自签名证书
keytool -genkey -alias tomcat -keyalg RSA -keystore "C:/Documents and Settings/Administrator/.keystore"
2.生成一个证书申请请求
keytool -certreq -keyalg RSA -alias tomcat -file "c:/10.0.21.42.csr" -keystore "C:/Documents and Settings/Administrator/.keystore"
3.导入第三方CA根证书
keytool -import -alias root -keystore "C:/Documents and Settings/Administrator/.keystore" -trustcacerts -file "c:/Watchsafe_CA.cer"
4.导入服务器证书
keytool -import -alias tomcat -keystore "C:/Documents and Settings/Administrator/.keystore" -file "c:/10.0.21.42.cer"
5.修改tomcat6.0 的server.xml
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${catalina.base}/conf/store/.keystore" keystorePass="123456"
truststoreFile="${catalina.base}/conf/store//.keystore" truststorePass="123456"
clientAuth="true" sslProtocol="TLS"/>
keytool -genkey -alias tomcat -keyalg RSA -keystore "C:/Documents and Settings/Administrator/.keystore"
2.生成一个证书申请请求
keytool -certreq -keyalg RSA -alias tomcat -file "c:/10.0.21.42.csr" -keystore "C:/Documents and Settings/Administrator/.keystore"
3.导入第三方CA根证书
keytool -import -alias root -keystore "C:/Documents and Settings/Administrator/.keystore" -trustcacerts -file "c:/Watchsafe_CA.cer"
4.导入服务器证书
keytool -import -alias tomcat -keystore "C:/Documents and Settings/Administrator/.keystore" -file "c:/10.0.21.42.cer"
5.修改tomcat6.0 的server.xml
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${catalina.base}/conf/store/.keystore" keystorePass="123456"
truststoreFile="${catalina.base}/conf/store//.keystore" truststorePass="123456"
clientAuth="true" sslProtocol="TLS"/>
相关文章推荐
- TOMCAT使用CA签发证书配置单向和双向SSL
- 使用CA签发的服务器证书搭建Tomcat双向SSL认证服务
- TOMCAT使用CA签发证书配置单向和双向SSL
- CentOs 6.6配置 Apache服务器 Mysql5.5 PHP5.5 以及Tomcat8.0 JDK的方法
- Tomcat服务器配置https认证(使用keytool生成证书)
- tomcat服务器https配置及证书生成(笔记)
- 在同一台服务器上配置多个Tomcat的方法
- 在MyEclipse8.5中配置Tomcat6.0服务器
- eclipse配置Tomcat服务器server locations的方法
- Tomcat服务器域名访问方式配置方法(虚拟主机)
- Tomcat服务器证书的配置(SSL)
- 解决IE apk变成zip:Android 手机应用程序文件下载服务器Nginx+Tomcat配置解决方法
- Tomcat 6.0+Mysql+C3P0 配置连接池方法
- Netscaler 10.5 VPX与XenApp XenDesktop 集成配置系列之二申请域根证书颁发机构签发的服务器证书
- CA证书服务器(6) 利用CA证书配置安全Web站点
- CA(证书颁发机构)服务器配置图解过程(1) 推荐
- Tomcat服务器配置https双向认证(使用keytool生成证书)
- 在Tomcat 6.0下用JNDI连接IBM MQ 6.0的配置方法
- TOMCAT9.0 阿里云免费 SSL证书签发配置全过程(支持多证书,多虚拟主机)
- 一台服务器上配置多个Tomcat的方法