Tomcat SSL数字证书安装指南

分类 SSL帮助 阅读392 次 发布日期 2019-12-17

Tomcat SSL数字证书安装指南

 

 

证书成功签发后,您将收到如下4个数字证书文件,请按照根证书,中级证书,域名证书的顺序依次安装

1. 导入根证书,AddTrustExternalCARoot.crt是根证书,使用Keytool命令导入 
  -> keytool -import -trustcacerts -alias AddTrustExternalCARoot -fileAddTrustExternalCARoot.crt -keystore mydomain.keystore

 

2. 导入中级证书,COMODORSA开头的两个文件是中级证书,使用Keytool命令导入:
 -> keytool -import -trustcacerts -alias COMODORSAAddTrustCA -fileCOMODORSAAddTrustCA.crt -keystore mydomain.keystore

 

-> keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore mydomain.keystore

3. 导入域名证书,mydomain.crt是域名证书,使用Keytool命令导入:
 -> keytool -import -trustcacerts -alias mykey -file myDomainName.crt -keystore domain.keystore
如果安装成功,系统会提示: Certificate reply was installed in keystore,如果没有安装成功请检查步骤1,2。


注意: 如果您在签发证书之前用Tomcat生成CSR时,对alias别名进行了定义,可以用具体的名字代替上面的mykey

 

4. 重启服务器服务
Note: 在重启服务器服务前,请检查Connecter文件配置,确保keystone文件的路径和密码正确填写,格式如下。

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />