我需要有关于在tomcat服务器中安装通配符SSL的一步一步的信息。我在互联网上尝试过建议,甚至联系了SSL提供商,但所有人都在搞乱,我相信我的情况很复杂。检查下面的设置。
现在,这就是我的全部。有人可以提供有关需要做什么的分步说明吗?
答案 0 :(得分:1)
我会尽力帮助,因为我一直处于相同的情况,一切都很混乱,你不知道去哪里。首先,我认为Kaushal Kumar Panday的答案是正确的,我只想再详细说明一下。
要使Tomcat使用您的证书,您通常会创建一个密钥库(JKS,Java KeyStore)。密钥库将包含您应该提供的证书(公共)和密钥(私有)。我稍后会谈到这一点。
要配置Tomcat以使用JKS,您可以编辑server.xml文件(通常位于tomcat_dir/conf/下)并添加如下内容:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
sslProtocol="TLS"
keystoreFile="path/mykeystore.jks"
keystorePass="123456"
keystoreType="JKS"
keyAlias="tomcat"
/>
这是一个示例,基本上是Tomcat配置......您可能希望将端口更改为443以及其他一些细节。
现在,剩下的唯一步骤就是如何创建.jks文件。您需要使用名为keytool的工具,该工具位于/bin/目录下的Java JDK中。我相信这个过程如下:
keytool -import -trustcacerts -alias root -file STAR_xxx_com.ca-bundle -keystore mykeystore.jks
keytool -import -trustcacerts -alias tomcat -file STAR_xxx_com.crt -keystore mykeystore.jks
(我想我记得导入命令会为你创建JKS,但另外检查为你创建它的命令)
答案 1 :(得分:0)
您需要 .pfx / .p12 文件才能添加SSL支持。您需要从生成 CSR 的设备运行证书导出操作。一旦你有了这个,你可以参考这个主题:Install SSL on EC2 Tomcat server