亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

安裝PFX格式證書
編輯作者:   發(fā)布時(shí)間:2019-12-26

阿里云SSL證書服務(wù)支持下載證書安裝到Tomcat服務(wù)器上。Tomcat支持PFX格式和JKS兩種格式的證書,您可根據(jù)您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上。本文檔介紹了PFX格式證書安裝的具體步驟。

前提條件

  • 已安裝OpenSSL工具。

  • 已下載Tamcat服務(wù)器所需要的證書文件。證書下載具體操作,請參見下載證書。   說明

    • 申請證書時(shí)如果未選擇系統(tǒng)自動(dòng)創(chuàng)建CSR,證書下載壓縮包中將不包含.txt文件。需要您選擇其他類型服務(wù)器下載.crt證書,并使用openssl命令生成pfx文件。

    • 如果您自己擁有其他證書,可使用openssl命令將您自己的證書文件轉(zhuǎn)化為相應(yīng)格式的文件,安裝到Tomcat服務(wù)器上。

  • 已登錄您的Tomcat服務(wù)器。

背景信息

  • 本文教程以Tomcat  7為例。

  • Tomcat  9強(qiáng)制要求證書別名設(shè)置為tomcat。您需要使用以下keytool命令將protocol="HTTP/1.1"轉(zhuǎn)換成protocol="org.apache.coyote.http11.Http11NioProtocol"。  

    keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat

  • 本文檔證書名稱以domain  name為示例,如證書文件名稱為domain  name.pfx,證書密碼文件名稱為pfx-password.txt。

操作步驟

  1. 解壓已下載保存到本地的Tomcat證書文件。 解壓后您將看到文件夾中有2個(gè)文件,您可為兩個(gè)證書文件重命名:

  2. p33514.png

  3.   說明 每次下載證書都會(huì)產(chǎn)生新的密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時(shí)也要更新匹配的密碼。

    • 證書文件(domain  name.pfx):以.pfx為后綴或文件類型。

    • 密碼文件(pfx-password.txt):以.txt為后綴或文件類型。

  4. Tomcat安裝目錄下新建cert目錄,將解壓的證書和密碼文件拷貝到cert目錄下。

  5. 修改配置文件server.xml,并保存。 文件路徑:Tomcat安裝目錄/conf/server.xml

    定位到<Connector  port=”8443”<Connector  port="443"標(biāo)簽內(nèi)容,參照以下兩部分內(nèi)容修改server.xml文件:

    <!--   <Connector  port="8443" protocol="HTTP/1.1"   port="8443" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true"   clientAuth="false" sslProtocol="TLS" /> -->

     

    <Connector port="443"     protocol="HTTP/1.1"     SSLEnabled="true"     scheme="https"     secure="true"     keystoreFile="domain name.pfx"     keystoreType="PKCS12"     keystorePass="證書密碼"        clientAuth="false"     SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

      說明

    • 其中port屬性根據(jù)實(shí)際情況修改(https默認(rèn)端口為443)。如果使用其他端口號,則您需要使用https://yourdomain:port的方式來訪問您的網(wǎng)站。

    • 其中keystoreFile代表證書文件的路徑,請用您證書的文件名替換domain  name。

    • 其中keystorePass代表證書密碼,請?zhí)鎿Q為密碼文件pfx-password.txt中的內(nèi)容。

  6. 可選: 配置web.xml文件,開啟HTTP強(qiáng)制跳轉(zhuǎn)HTTPS。 在文件</welcome-file-list>后添加以下內(nèi)容:  

    <login-config>       <!-- Authorization setting for SSL -->       <auth-method>CLIENT-CERT</auth-method>       <realm-name>Client Cert Users-only Area</realm-name>   </login-config>   <security-constraint>       <!-- Authorization setting for SSL -->       <web-resource-collection >           <web-resource-name >SSL</web-resource-name>           <url-pattern>/*</url-pattern>       </web-resource-collection>       <user-data-constraint>           <transport-guarantee>CONFIDENTIAL</transport-guarantee>       </user-data-constraint>   </security-constraint>

  7. 重啟Tomcat。

后續(xù)操作

證書安裝完成后,可通過登錄證書綁定域名的方式驗(yàn)證證書是否安裝成功。  
https://domain name.com   #domain name替換成證書綁定的域名

如果網(wǎng)頁地址欄出現(xiàn)綠色小鎖標(biāo)志,表示證書安裝成功。

驗(yàn)證證書是否安裝成功時(shí),如果網(wǎng)站無法通過https正常訪問,需確認(rèn)您安裝證書的服務(wù)器443端口是否已開啟或被其他工具攔截。



版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號