Tomcat怎么安装SSL证书方法教程

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat

配置tomcat证书：

rar(点击下载) keytool(JDK中自带的工具) 使用openssl 生成根证书生成。解压openssl.rar 到 c:\openssl 下，在命令行中将目录转到 c:\openssl\bin。

生成根证书的私钥，生成文件cakey.pem openssl genrsa -out cakey.pem 1024。

根据私钥生成证书申请，生成文件careq.csr openssl req -new -out careq.csr -key cakey.pem。在生成申请时需要填入相关的信息，根据部署的地点不同做相应的改变。

利用根证书申请生成自签名根证书，生成文件cacert.pem openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650。至此根证书制作完毕，在 openssl.rar\bin\ 中已经包含 生成根证书.bat 点击执行即可。

生成tomcat证书库文件和证书申请：

1）生成证书库文件 tomcatkey.jks keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456 红色部分 可以根据具体的部署情况做相应的改变

-alias 证书库文件中私钥的别名

-keypass 证书库文件私钥的密码

-keystore 证书库文件的存储路径

-storepass 证书库文件的密码，执行后需要填写相应的信息。名称和姓氏 一定要填入服务器的域名或ip地址，否则部署之后会提示 证书地址不匹配的错误。剩余的部分必须和根证书填写一致。

2）根据证书库文件生成证书申请，生成文件 certreq.cer keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456。

制作服务器证书并导入证书库：

1）用根证书签名证书申请生成根证书，生成文件 tomcatcert.pem openssl ca -keyfile cakey.pem -cert cacert.pem -in certreq.cer -out tomcatcert.pem -config openssl.cnf -policy policy_anything至此证书可能会失败，其原因是openssl证书数据库里已经存储了这个证书。解决办法是在目录 openssl\democa\index.txt 把里面的内容全部删除。重新执行上面的那条语句就可以了。

2）由于原有的格式都是pem格式，在导入证书库之前（即导入jks文件）需要转换成cer格式，生成文件 cacert.cer、tomcatcert.cer openssl x509 -in cacert.pem -out cacert.cer openssl x509 -in tomcatcert.pem -out tomcatcert.cer。

3）将转换成功的cer文件导入证书库文件中 首先导入根证书keytool -keystore tomcatkey.jks -import -alias RootCA -file cacert.cer，然后再导入服务器证书。

Gworg获得Tomcat证书与密码，根据以下教程安装。

解释原因：

进入Tomcat安装目录,  d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/gworg.com.jks

打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，先找到这一段。

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

3.在这段下面插入下面配置：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="gworg.com.jks" keystorePass="123456" />

keystoreFile=”gworg.com.jks”            【 jks 文件名需要修改】

keystorePass=”123456″                 【jks密码】

注意事项：

防火墙要允许443端口

使用CDN，需要让CDN服务商安装SSL

Tomcat 6.0上面配置如果无法启动，把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat ， bin目录下必须有tcnative-1.dll

---