Question

我的任务是在Apache Tomcat服务器（版本7.0.35）上安装SSL证书。这不是我以前有任何经验，所以希望得到一点指导！我在网上找到的笔记似乎只包括新装置。

查看server.xml文件，我可以看到那里有现有的SSL证书以及密钥库配置。

如果server.xml中已存在某些SSL证书，那么任何人都可以告诉我生成和添加新SSL证书的流程是什么？例如，我是否需要删除现有实例，还是只需添加一个新实例，是否需要对密钥库文件进行进一步更改？

Answer 1

Go to bin folder in server
Run the command 
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

then

keytool -list -keystore keystore.jks


In conf\server.xml edit it as

//...
<!-- Define a SSL HTTP/1.1 Connector on port 8443
        This connector uses the JSSE configuration, when using APR, the
        connector should be using the OpenSSL style configuration
        described in the APR documentation -->

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"
           keystoreFile="my key store file path"
           keystorePass="password" />
 //...

keystorePass =＆＃34;密码＆＃34;是通过“keytool”命令分配给密钥库的密码。

然后点击网址https://localhost:8443/

Answer 2

将SSL证书添加到密钥库 $ openssl pkcs12-导出-out biosit.pfx -inkey biosit.ebsafrica.com.key -in biosit.ebsafrica.com.cer
确认证书已成功添加到密钥库 $ keytool -list -keystore equitybio.pfx -v
将keystoreFile路径添加到server.xml并指定keystorePass
在web.xml中取消注释
重新启动tomcat
将浏览器网址从http更改为https
您现在很安全

参考：https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/

Apache Tomcat / 7.0.35 SSL证书安装

2 个答案: