Windows tomcat配置SSL证书

上下观古今,起伏千万途。这篇文章主要讲述Windows tomcat配置SSL证书相关的知识,希望能为你提供帮助。



  1. 合并根证书及中间证书,生成ca_bundle.crt?$ cat CA.crt intermediate.crt > ca_bundle.crt?
    Node:无中间证书可忽略?
  2. 使用openssl命令,生成p12格式文件?$ openssl pkcs12 -export -inkey ssl.domain.com.key -in ssl.domain.com.crt -chain -CAfile ca_bundle.crt -out tomcat.p12 -name tomcat -passout pass:1234567890?
    Node:红色部分自行定义,无报错即生成成功?
  3. 将生成的tomcat.p12文件拷贝到windows tomcat主机?C:\\Tools\\apache-tomcat-9.0.54\\cert?
    Node:路径自行定义?
  4. 使用keytool工具将p12文件转换为jks格式提供tomcat使用?keytool -importkeystore -v -srckeystore tomcat.p12 -srcstoretype pkcs12 -srcstorepass 1234567890 -destkeystore tomcat.jks -deststoretype jks -deststorepass 1234567890?

  5. 修改tomcat server.xml文件?修改redirectPort端口,并添加SSL配置?
    < Connector?
    protocol="org.apache.coyote.http11.Http11NioProtocol"?
    port="443" maxThreads="200"?
    scheme="https" secure="true" SSLEnabled="true"?
    keystoreFile="C:\\Tools\\apache-tomcat-9.0.54\\cert\\tomcat.jks" keystorePass="1234567890"?
    clientAuth="false" sslProtocol="TLS"/> ?

  6. 重启服务?
  7. 测试访问?

【Windows tomcat配置SSL证书】

    推荐阅读