Tomcat服务器上安装SSL证书?
更新时间: 2023-06-30 16:36:55
Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上,具体安装步骤如下:
一、 安装PFX格式证书
1、 根据《证书文件介绍及安装前准备》文档转换证书格式,准备好PFX格式的证书;
2、 在Tomcat安装目录下新建cert目录,将证书文件拷贝到cert目录下。
3、 打开Tomcat > conf > server.xml文件,在server.xml文件中添加以下属性(其中port属性请根据您的实际情况修改,其中protocol建议为:
protocol="org.apache.coyote.http11.Http11Protocol"):
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="domain name.pfx" #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。
keystoreType="PKCS12"
keystorePass="证书密码" #请用您证书密码替换文件中的内容。
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
4、 保存server.xml文件配置。
5、 (可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。
#在后添加以下内容:
6、 重启Tomcat。
二、 安装JKS格式证书
1、 转换证书格式为JKS:
1) 输入以下java JDK命令将PFX格式的证书转换成JKS格式:
keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS
说明: Windows系统中,需在 %JAVA_HOME%/jdk/bin目录下执行该命令。
2) 利用转换工具:https://www.racent.com/cert-convert。(原格式选PEM)
2、 回车后输入PFX证书密码和JKS证书密码。
说明: JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。
3、 在Tomcat安装目录下新建cert目录,将证书和密码文件拷贝到cert目录下。
4、 打开Tomcat安装目录 > conf文件夹 > server.xml文件,在server.xml文件中找到
keystoreFile="cert/domain name.jks" #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换cert/后面的内容。
keystoreType="PKCS12"
keystorePass="证书密码" #请输入您的证书密码。
参考以下完整配置(其中port属性请根据您的实际情况修改):
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain name.jks"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256
/>
5、 保存server.xml文件配置。
6、 重启Tomcat。
