Windows tomcat配置SSL证书
Posted wemux
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows tomcat配置SSL证书相关的知识,希望对你有一定的参考价值。
- 合并根证书及中间证书,生成ca_bundle.crt$ cat CA.crt intermediate.crt > ca_bundle.crt
Node:无中间证书可忽略
- 使用openssl命令,生成p12格式文件$ openssl pkcs12 -export -inkey ssl.domain.com.key -in ssl.domain.com.crt -chain -CAfile ca_bundle.crt -out tomcat.p12 -name tomcat -passout pass:1234567890
Node:红色部分自行定义,无报错即生成成功
- 将生成的tomcat.p12文件拷贝到windows tomcat主机C:\\Tools\\apache-tomcat-9.0.54\\cert
Node:路径自行定义
- 使用keytool工具将p12文件转换为jks格式提供tomcat使用keytool -importkeystore -v -srckeystore tomcat.p12 -srcstoretype pkcs12 -srcstorepass 1234567890 -destkeystore tomcat.jks -deststoretype jks -deststorepass 1234567890
- 修改tomcat server.xml文件修改redirectPort端口,并添加SSL配置
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\\Tools\\apache-tomcat-9.0.54\\cert\\tomcat.jks" keystorePass="1234567890"
clientAuth="false" sslProtocol="TLS"/>
- 重启服务
- 测试访问
以上是关于Windows tomcat配置SSL证书的主要内容,如果未能解决你的问题,请参考以下文章