VPS参考、测评、推荐
分享你关注的VPS主机优惠信息

在Tomcat服务器上安装PFX格式证书的详细操作步骤

在Tomcat服务器上安装PFX格式证书的详细操作步骤

阿里云 SSL 证书服务下载证书并安装在 Tomcat 服务器上。Tomcat PFX 格式和 JKS 格式的证书。您根据自己的 Tomcat 版本选择其中一种证书安装在 Tomcat 上。本文档介绍了安装 PFX 格式证书的具体步骤。

前提条件

1、端口 443( 服务的默认端口)已在您的 Tomcat 服务器上

2、OpenSSL 工具已安装。

3、Tomcat服务器所需的证书已下载。

阐明

如果在申请证书时不选择创建CSR,则.txt文件不会包含在证书下载包中。您需要选择其他类型的服务器来下载 .crt 证书并使用 openssl 命令生成 pfx

如果您拥有其他证书,使用 openssl 命令将自己的证书文件转换为相应格式的文件,并安装在 Tomcat 服务器上。

4、登录到您的 Tomcat 服务器。

背景资料

1、本教程以Tomcat 7 为例。

2、Tomcat 9 强制将证书别名设置为 tomcat。您需要使用以下 keytool 命令将 protocol=”HTTP/1.1″ 转换为 protocol=”org.apache.coyote.http11.Http11NioProtocol”。

 keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat

3、本文档中的证书名称以域名为例。例如,证书文件名为域名.pfx,证书密码文件名为pfx-password.txt。

脚步

1、将下载并的Tomcat证书文件解压到本地。

解压后你会看到文件夹中有2个文件,你可以重命名这两个证书文件。

证书文件(域名.pfx):后缀或文件类型为.pfx。

密码文件(pfx-password.txt):后缀或文件类型为.txt。

注意每次下载证书都会生成一个新的密码,密码只和本次下载的证书匹配。如果需要证书文件,还要更新匹配的密码。

2、在Tomcat安装目录下新建一个cert目录,将解压后的证书和密码文件到cert目录下。

3、配置文件.xml并

文件路径:Tomcat安装目录/conf/.xml

1)取消注释以下内容:

 

2)参考以下内容

 

4、可选:配置 web.xml 文件以启用 HTTP 强制重定向到 HTTPS。

在文件后添加以下内容:

       CLIENT-CERT   Client Cert Users-only Area               SSL   /*         CONFIDENTIAL      

5、重新启动 Tomcat。

执行以下命令关闭 Tomcat 服务器。

 ./shutdown.sh

运行以下命令以启动 Tomcat 服务器。

 ./startup.sh

跟进

证书安装完成后,您可以通过登录证书绑定的域名来验证证书是否安装成功。

 https://domain name.com   #domain name替换成证书绑定的域名。

如果网页地址栏出现绿色小锁,则证书安装成功。

在验证证书是否安装成功时,如果无法通过https正常访问网站,则需要确认安装证书的服务器的443端口是否被其他工具或阻塞。

:在Tomcat服务器上安装PFX格式证书的详细操作步骤,https://vps.caogenba.com.com/68529.html

如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>

赞(0) 打赏
未经允许不得转载:草根吧VPS_最新VPS信息参考 » 在Tomcat服务器上安装PFX格式证书的详细操作步骤
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址