Tomcat启用SSL完美Linux版

Tomcat启用SSL完美linux版

创建本地证书

1. 切换到/usr/Java/jre1.6.0_11/bin目录（也就是JAVA的bin目录）

[root@localhost bin]# ./keytool -genkey -alias tomcat -keyalg RSA (genkey创建用，删除则是delete)
输入keystore密码： changeit

您的名字与姓氏是什么？
[Unknown]： (这里一定要填写申请的域名）
您的组织单位名称是什么？
[Unknown]： baidu
您的组织名称是什么？
[Unknown]： baidu
您所在的城市或区域名称是什么？
[Unknown]： beijing
您所在的州或省份名称是什么？
[Unknown]： beijing
该单位的两字母国家代码是什么
[Unknown]： cn
CN=localhost, OU=mycom, O=mycom, L=zhuzhou, ST=hunan, C=cn 正确吗？
[否]： y

输入的主密码
（如果和 keystore 密码相同，按回车）：

(这时会在/root目录产生证书文件.keystore 。路径为 /root/.keystore )


[root@localhost bin]# ./keytool -export -alias tomcat -keypass changeit -file casserver.crt (这步估计是把证书导出到 casserver.crt 文件）

输入keystore密码： changeit
保存在文件中的认证


[root@localhost bin]# ./keytool -import -file casserver.crt -keypass changeit -keystore /usr/java/jre1.6.0_11/lib/security/cacerts (这步估计是把casserver.crt文件导入到cacerts中,import导入，删除则是delete)

输入keystore密码： changeit
Owner: CN=www.baidu.org.tw, OU=baidu, O=baidu, L=beijing, ST=beijing, C=cn
发照者： CN=www.baidu.org.tw, OU=baidu, O=baidu, L=beijing, ST=beijing, C=cn
序号： 44f67974
有效期间： Thu Aug 31 13:53:56 CST 2006 至： Wed Nov 29 13:53:56 CST 2006
认证指纹：
MD5： D2:A8:3A:37:96:36:97:88:42:9E:F8:9A:5B:FB:F5:5E
SHA1： 91:0E:63:82:25:E8:04:72:5F:8B:0D:6B:39:55:C2:1E:C8:77:F3:CB
信任这个认证？ [否]： y
认证已添加至keystore中


[root@localhost bin]# ./keytool -list -keystore /root/.keystore
输入keystore密码： changeit

Keystore 类型： jks
Keystore 提供者： SUN

您的 keystore 包含 1 输入

tomcat, 2004-11-26, keyEntry,
认证指纹 (MD5)： B8:44:A1:A2:C7:9A:09:EE:A0:CF:5B:AAC:F7:0F:80


[root@localhost bin]# ./keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore /root/.keystore (用.keystore创建CSR文件，文件名为 certreq.csr ，然后就把这个文件提交到CA网站认证就可以了)


-----------------------------------------------------------------------------------------------------------------
将认证过的证书导入到本地的证书，步骤各不一样，下面分两部记载，第一部分为百度公司的创建步骤，第二部分见相关文章

[root@localhost bin]# ./keytool -import -alias root -keystore .keystore -trustcacerts -file gd_bundle.crt (这里首先导入跟证书)

[root@localhost bin]# ./keytool -import -alias cross -keystore .keystore -trustcacerts -file gd_cross_intermediate.crt (这里导入中间证书第一个)

[root@localhost bin]# ./keytool -import -alias intermed -keystore .keystore -trustcacerts -file gd_intermediate.crt (这里导入中间证书第二个)

[root@localhost bin]# ./keytool -import -alias tomcat -keystore .keystore -trustcacerts -file (这里导入发布的证书)

注： 首先要把/root/.keystore 文件拷贝到 /bin 目录，-file 后面的文件名视情况而定

-----------------------------------------------------------------------------------------------------------------

最后修改tomcat的相关文档

切换到tomcat目录，我这里是 /var/apache-tomcat-6.0.18/conf/ 编辑 server.xml 文件
找到以下相似段，修改为如下