亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

tomtcat如何配置加密證書

發布時間:2020-06-29 15:33:17 來源:億速云 閱讀:131 作者:清晨 欄目:安全技術

這篇文章將為大家詳細講解有關tomtcat如何配置加密證書,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

眾所周知,SSL證書只有在成功配置下才能正常運行以此維護網站安全性。不過針對不同服務器,其配置也是有區別的。下面讓我們去了解一下:

tomtcat如何配置加密證書

tomcat配置加密證書有哪些步驟

步驟1:創建密鑰庫

Java KeyStore(JKS)是安全證書的存儲庫。keytool是用于創建和管理密鑰庫的命令行實用程序。JDK和JRE都可以使用此命令。我們只需要確保JDK或JRE配置了PATH環境變量。

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

輸出:

Enter keystore password:

Re-enter new password:

What isyour firstand lastname?

[Unknown]:Rahul KumarWhat isthe nameofyour organizational unit?

[Unknown]:WebWhat isthe nameofyour organization?

[Unknown]:TecAdmin Inc.What isthe nameofyour City or Locality?

[Unknown]:DelhiWhat isthe nameofyour State or Province?

[Unknown]:DelhiWhat isthe two-letter country code forthis unit?

[Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?

[no]:yesEnter keypasswordfor(RETURNif same askeystore password):

Re-enter new password:

步驟2:獲取CA簽名的SSL[忽略自簽名用戶]

如果要使用自簽名SSL證書,則無需執行此步驟。如果要從證書頒發機構購買有效的ssl,則需要先創建CSR,使用以下命令執行此操作。

創建CSR:

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

上面的命令將提示輸入密鑰庫密碼并生成CSR文件。使用此CSR并從任一證書頒發機構購買ssl證書。

CA頒發證書后,將擁有以下文件: root certificate,intermediate certificate 和Issued certificate by CA。在此例中,文件名是

A. root.crt (root certificate)

B. intermediate.crt (intermediate certificate)

C. svr1.tecadmin.net.crt ( Issued certificate by CA )

安裝root certificate:

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

安裝intermediate certificate:

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

安裝Issued certificate by CA

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

tomtcat如何配置加密證書

步驟3:設置Tomcat密鑰庫

現在,轉到你的Tomcat安裝目錄并在你喜歡的編輯器中編輯conf/server.xml文件,并按如下所示更新配置。如果需要,也可以將端口從8443更改為其他端口。

<Connector port="8443" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"

SSLEnabled="true"

scheme="https"

secure="true"

sslProtocol="TLS"

keystoreFile="/etc/pki/keystore"

keystorePass="_password_" />

步驟4:重新啟動Tomcat

使用init腳本(如果有)重新啟動Tomcat服務,在這個例子中,我們使用的是shell腳本(startup.sh和shutdown.sh)來停止和啟動Tomcat。

$ ./bin/shutdown.sh

$ ./bin/startup.sh

步驟5:驗證安裝程序

因為我們已經完成了Tomcat設置所需的所有配置。就可以在步驟2中的配置端口上訪問瀏覽器中的Tomcat。

關于tomtcat如何配置加密證書就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

仁化县| 兴和县| 措勤县| 桐乡市| 遵化市| 洪湖市| 潮安县| 枣阳市| 锦州市| 阳曲县| 偏关县| 辽阳县| 电白县| 宣武区| 岳阳市| 麻阳| 山东省| 宝坻区| 浦东新区| 惠水县| 巴彦县| 抚宁县| 克拉玛依市| 金门县| 盘锦市| 平原县| 化州市| 三台县| 道孚县| 阳东县| 永丰县| 万载县| 杭锦后旗| 台北县| 大同县| 大田县| 宜兴市| 清涧县| 丽水市| 左贡县| 内丘县|