【PDF】让互联网更加安全可信 - 资源下载

编辑：

思念那么浓

2019-07-04

地址:中国深圳市南山区南海大道

1057 号科技大厦二期 A 座502 第1页

电话:0755C86008688 网站:www.

1057 号科技大厦二期 A 座502 第2页

电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信目录

一、安装 SSL 服务器证书

3 1.1 获取 SSl 证书

3 1.2 部署 SSL 证书

5 1.2.1 Tomcat8.5 之前的版本

5 1.2.2 Tomcat8.5 及之后的版本

二、SSL 证书的备份

三、SSL 证书的恢复

8 技术支持联系方式技术支持

邮箱:[email protected] 技术支持热线

电话:0755-26027828 / 0755-26027859 技术支持网页:https://bbs.wosign.com 公司官网地址:https://www.wosign.com 声明此文档仅做参考使用,相应的配置需根据当前的配置进行调整. 地址:中国深圳市南山区南海大道

1057 号科技大厦二期 A 座502 第3页

电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信

一、安装 SSL 服务器证书 1.1 获取 SSl 证书最终沃通数字证书系统将会给您颁发证书文件(.zip)压缩格式,当中有包含三种证书格式如:for Apache、for Ngnix、for Other Server;

Tomcat 应用服务器上需要 for Nginx 里面的 crt 证书文件,然后用工具合成 jks 格式: 图1打开 for Nginx 文件可以看到公钥,如图

2 图2私钥 key 文件,需要找到生成 CSR 一起生成出的两个文件,如图

3 图3合成工具下载地址:https://download.wosign.com/wosign/wosigncode.exe 合成方式:先把 key 文件放到 for nginx 里,再双击下载的工具,选择证书项,操作选项,选择证书格式转换,源格式选择 PEM,目标格式选择 JKS. 证书文件:点击后面的选择按钮,找到 for nginx 目录,选择 yourdomain.com_bundle.crt,点击确定. 私钥文件:点击后面的选择按钮,找到 for nginx 目录,选择 yourdomain.com.key,点地址:中国深圳市南山区南海大道

1057 号科技大厦二期 A 座502 第4页

电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信击确定. 私钥密码:为空,不用填写(因为生成私钥的时候没有填写,如果之前有填写过私钥密码,这里也填写相同的私钥密码) JKS 密码:任意填写一个密码 (合成 JKS 格式证书后的密码,之后在 tomcat 上安装证书的时候需要使用到) 填写完毕后,点击转换,选择保存证书文件的位置,填写证书名称,推荐使用 yourdomain.com.jks,点击保存. 最后,得到 jks 格式证书. 地址:中国深圳市南山区南海大道

1057 号科技大厦二期 A 座502 第5页

电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信 1.2 部署 SSL 证书 1.2.1 Tomcat 8.5 之前版本找到 Tomcat 安装目录 conf 下的"Server.xml" ,用文本编辑器打开,找到如下图示位置如图 12: 图12 默认情况下是被注释的,我们可以把"去掉, 然后对其节点进行相应的修改,比如: 配置示例如下: 备注:port:端口号;

keystoreFile:证书路径(例如:conf/name.jks);

keystorePass:证书密码. 最后保存该配置文件,然后重启 Tomcat 后再次访问.如图 13: 图13 1.2.2 Tomcat 8.5 及之后版本找到 Tomcat 安装目录 conf 下的"Server.xml" ,用文本编辑器打开,找到如下图示位地址:中国深圳市南山区南海大道

注：以上内容是本站开源项目的机器提供的预览内容，更完整和更好的阅读体验请直接免费下载资源后阅读

下载（注：源文件不在本站服务器，都将跳转到源网站下载）

备用下载

PDF《让互联网更加安全可信》