Windows tomcat配置SSL证书

Posted wemux

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows tomcat配置SSL证书相关的知识,希望对你有一定的参考价值。


  1. 合并根证书及中间证书,生成ca_bundle.crt$ cat CA.crt intermediate.crt > ca_bundle.crt
    Node:无中间证书可忽略
  2. 使用openssl命令,生成p12格式文件$ openssl pkcs12 -export -inkey ssl.domain.com.key -in ssl.domain.com.crt -chain -CAfile ca_bundle.crt -out tomcat.p12 -name tomcat -passout pass:1234567890
    Node:红色部分自行定义,无报错即生成成功
  3. 将生成的tomcat.p12文件拷贝到windows tomcat主机C:\\Tools\\apache-tomcat-9.0.54\\cert
    Node:路径自行定义
  4. 使用keytool工具将p12文件转换为jks格式提供tomcat使用keytool -importkeystore -v -srckeystore tomcat.p12 -srcstoretype pkcs12 -srcstorepass 1234567890 -destkeystore tomcat.jks -deststoretype jks -deststorepass 1234567890
    Windows
  5. 修改tomcat server.xml文件修改redirectPort端口,并添加SSL配置
    <Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    port="443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="C:\\Tools\\apache-tomcat-9.0.54\\cert\\tomcat.jks" keystorePass="1234567890"
    clientAuth="false" sslProtocol="TLS"/>
    Windows
  6. 重启服务
  7. 测试访问

Windows

以上是关于Windows tomcat配置SSL证书的主要内容,如果未能解决你的问题,请参考以下文章

SSL基础知识及Nginx/Tomcat配置SSL

Tomcat安装SSL证书

Tomcat 配置SSL证书

springboot配置ssl证书

Tomcat SSL证书安装配置

TOMCAT配置SSL双向握手