Tomcat启用SSL完美Linux版

Tomcat启用SSL完美linux版

创建本地证书

1. 切换到/usr/Java/jre1.6.0_11/bin目录(也就是JAVA的bin目录)

[root@localhost bin]# ./keytool -genkey -alias tomcat -keyalg RSA (genkey创建用,删除则是delete)
输入keystore密码: changeit

您的名字与姓氏是什么?
[Unknown]: (这里一定要填写申请的域名)
您的组织单位名称是什么?
[Unknown]: baidu
您的组织名称是什么?
[Unknown]: baidu
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=localhost, OU=mycom, O=mycom, L=zhuzhou, ST=hunan, C=cn 正确吗?
[否]: y

输入的主密码
(如果和 keystore 密码相同,按回车):

(这时会在/root目录产生证书文件.keystore 。路径为 /root/.keystore )


[root@localhost bin]# ./keytool -export -alias tomcat -keypass changeit -file casserver.crt (这步估计是把证书导出到 casserver.crt 文件)

输入keystore密码: changeit
保存在文件中的认证


[root@localhost bin]# ./keytool -import -file casserver.crt -keypass changeit -keystore /usr/java/jre1.6.0_11/lib/security/cacerts (这步估计是把casserver.crt文件导入到cacerts中,import导入,删除则是delete)

输入keystore密码: changeit
Owner: CN=www.baidu.org.tw, OU=baidu, O=baidu, L=beijing, ST=beijing, C=cn
发照者: CN=www.baidu.org.tw, OU=baidu, O=baidu, L=beijing, ST=beijing, C=cn
序号: 44f67974
有效期间: Thu Aug 31 13:53:56 CST 2006 至: Wed Nov 29 13:53:56 CST 2006
认证指纹:
MD5: D2:A8:3A:37:96:36:97:88:42:9E:F8:9A:5B:FB:F5:5E
SHA1: 91:0E:63:82:25:E8:04:72:5F:8B:0D:6B:39:55:C2:1E:C8:77:F3:CB
信任这个认证? [否]: y
认证已添加至keystore中


[root@localhost bin]# ./keytool -list -keystore /root/.keystore
输入keystore密码: changeit

Keystore 类型: jks
Keystore 提供者: SUN

您的 keystore 包含 1 输入

tomcat, 2004-11-26, keyEntry,
认证指纹 (MD5): B8:44:A1:A2:C7:9A:09:EE:A0:CF:5B:AAC:F7:0F:80


[root@localhost bin]# ./keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore /root/.keystore (用.keystore创建CSR文件,文件名为 certreq.csr ,然后就把这个文件提交到CA网站认证就可以了)


-----------------------------------------------------------------------------------------------------------------
将认证过的证书导入到本地的证书,步骤各不一样,下面分两部记载,第一部分为百度公司的创建步骤,第二部分见相关文章

[root@localhost bin]# ./keytool -import -alias root -keystore .keystore -trustcacerts -file gd_bundle.crt (这里首先导入跟证书)

[root@localhost bin]# ./keytool -import -alias cross -keystore .keystore -trustcacerts -file gd_cross_intermediate.crt (这里导入中间证书第一个)

[root@localhost bin]# ./keytool -import -alias intermed -keystore .keystore -trustcacerts -file gd_intermediate.crt (这里导入中间证书第二个)

[root@localhost bin]# ./keytool -import -alias tomcat -keystore .keystore -trustcacerts -file (这里导入发布的证书)

注: 首先要把/root/.keystore 文件拷贝到 /bin 目录,-file 后面的文件名视情况而定

-----------------------------------------------------------------------------------------------------------------

最后修改tomcat的相关文档

切换到tomcat目录,我这里是 /var/apache-tomcat-6.0.18/conf/ 编辑 server.xml 文件
找到以下相似段,修改为如下



内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyzsdx.html