 |
客服专线:(021) 52582199 | |
|
||
|
|||
| www.geotrust.cn |
|
|||||||||||||||||||||||||||||||||
|
服务器证书安装 Tomcat. Tomcat 服务器证书的安装 当您收到迅通诚信的邮件后,您就可以安装并使用您的服务器证书了。将邮件中的证书内容拷贝粘贴到一个纯文本文件中(包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----),存成一个cert.txt文件,如下图所示:  导入证书文件 1. 根据您选择的证书产品下载相应的根证书,保存为c:\root.cer 全球信SSL专业版根证书(QuickSSL Premium) 全球信SSL企业版根证书(True BusinessID) 全球信SSL增强版根证书(Power ServerID) 闪快SSL普及版根证书(RapidSSL) 免费SSL试用版根证书(FreeSSL) 2. 运行cmd.exe, 进入命令行窗口 3. 进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.5.0_06\bin 4. 运行以下命令,导入根证书(root.cer) keytool -import -trustcacerts -keystore c:\server.jks -alias root -file root.cer (5) 运行以下命令,导入服务器证书(cert.txt) keytool -import -keystore c:\server.jks -alias tomcat -file c:\cert.txt 更新 server.xml 配置文件 1. 用文本编辑器(如:notepad.exe)打开 "$JAKARTA_HOME/conf/server.xml" 2. 找到并更新以下内容: - <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> ><Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> clientAuth="false" protocol="TLS" keystoreFile="server.jks" keystorePass="你的证书密钥对于的密码" /> </Connector> 注意:不同tomcat版本,修改server.xml的方式不同,请参考tomcat说明: tomcat 6.0 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html tomcat 5.5 http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html tomcat 5.0 http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html tomcat 4.1 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html 3. 如果你要使用默认的SSL端口,请修改将instances的8443端口都改为443端口 4. 重新启动 TOMCAT 注意:如果您使用的是Linux/Unix,命令行是一样的。你也可以在PC上生成好server.jks,复制到Linux/Unix服务器上。 |
|
||||||||||||||||||||||||||||||||
|
关于我们 | 联系我们 RapidSSL 是全球著名的数字证书发行机构DigiCert的证书品牌 Copyright 2006 - 2023 上海迅通科技有限公司(www.myssl.cn) 版权所有 |
沪公网安备 31010502000603号