tomcat 配置ssl

Posted 2022-12-01 java-北京-菜鸟

自己生成证书的就不说了, 我遇到的是已经拿到证书后的配置

1. 登陆用户中心(如何登陆用户中心？)获取SSL证书(如何获取SSL证书文件？)，证书文件的内容格式如下，请把SSL证书文件（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本TXT文本编辑器中保存为domain.txt并修改该文件扩展名为domain.crt。

2. 重复步骤1方法把中级证书文件复制粘贴到TXT文本编辑器中，如下图所示，保存为intermediate.crt

3. 重复步骤1方法把根证书文件复制粘贴到TXT文本编辑器中，如下图所示，保存为root.crt

3. 

4.最后把domain.crt、intermediate.crt、root.crt和server.jks几个文件保存到同一个目录，例如c盘根目录下。
导入中级证书：

keytool -import -alias intermediate -keystore c:\\server.jks -trustcacerts 
–file c:\\intermediate.crt

导入交叉证书：

 keytool -import -alias cross -keystore c:\\server.jks -trustcacerts 
-file c:\\chain.crt

导入服务器SSL证书：

keytool -import -alias mykey -keystore c:\\server.jks -trustcacerts 
-file c:\\domain.crt

二、修改配置文件server.xml

tomcat默认是8443, 如果用8443的话, 需要加上这个端口号, 如果用443的话, 不用加端口号(类似于80端口)

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="conf\\server.jks" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" />

转载文章: https://www.chinassl.net/ssl_install/n661.html

生成jks工具: https://csr.chinassl.net/, 也可以自己生成