SSL证书配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.确定配置好java的环境变量
2.生成密钥库
新建一个密钥临时目录/home/genkey,并cd到/home/genkey
参数alias的为密钥标识第2、3、4步的命令中的alias必须完全一致
输入以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
按照提示输入信息,第一个名字与姓氏必须为localhost,其他可以随意填写。
执行成功后/home/genkey下生成了一个server.keystore文件。
Tomcat:
3.导出证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
执行成功后/home/genkey下生成了一个server.cer文件。
4.导入到java信任库中
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /opt/Java/jdk1.6.0_35/jre/lib/security/cacerts -storepass changeit
/opt/Java/jdk1.6.0_35修改为服务器java安装目录再执行
5.修改tomcat配置
打开tomcat目录下conf/server.xml,修改keystoreFile及keystorePass
maxThreads="150" scheme="https" secure="true" keystoreFile="D:/tomcat/cas-tomcat-6.0.30/apache-tomcat-6.0.30/server.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" /> WAS: 6.进入was控制台界面 点击进入管理端点安全配置 在入站中找到需要配置的服务器,点击进入 在右边找到密钥库和证书,点击进入 点击NodeDefaultKeyStore 滚动页面到右边,点击个人证书 点击导入按钮 取密钥文件别名,确定证书别名为tomcat,确认后点击应用。 重启WAS,使用https方式访问项目路径确认生效。