编辑: 思念那么浓 | 2019-07-04 |
1057 号科技大厦二期 A 座502 第1页
电话:0755C86008688 网站:www.
wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信 Tomcat SSL 证书部署指南 沃通电子认证服务有限公司 WoTrus CA Limited ?2004-2017 沃通电子认证服务有限公司 WoTrus CA Limited All Rights Reserved 地址:中国深圳市南山区南海大道
1057 号科技大厦二期 A 座502 第2页
电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信 目录
一、安装 SSL 服务器证书
3 1.1 获取 SSl 证书
3 1.2 部署 SSL 证书
5 1.2.1 Tomcat8.5 之前的版本
5 1.2.2 Tomcat8.5 及之后的版本
6
二、SSL 证书的备份
8
三、SSL 证书的恢复
8 技术支持联系方式 技术支持
邮箱:[email protected] 技术支持热线
电话:0755-26027828 / 0755-26027859 技术支持网页:https://bbs.wosign.com 公司官网地址:https://www.wosign.com 声明 此文档仅做参考使用,相应的配置需根据当前的配置进行调整. 地址:中国深圳市南山区南海大道
1057 号科技大厦二期 A 座502 第3页
电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信
一、安装 SSL 服务器证书 1.1 获取 SSl 证书 最终沃通数字证书系统将会给您颁发证书文件(.zip)压缩格式,当中有包含三种证书 格式如:for Apache、for Ngnix、for Other Server;
Tomcat 应用服务器上需要 for Nginx 里 面的 crt 证书文件,然后用工具合成 jks 格式: 图1打开 for Nginx 文件可以看到公钥,如图
2 图2私钥 key 文件,需要找到生成 CSR 一起生成出的两个文件,如图
3 图3合成工具下载地址:https://download.wosign.com/wosign/wosigncode.exe 合成方式:先把 key 文件放到 for nginx 里,再双击下载的工具,选择证书项,操作选 项,选择证书格式转换,源格式选择 PEM,目标格式选择 JKS. 证书文件:点击后面的选择按钮,找到 for nginx 目录,选择 yourdomain.com_bundle.crt,点击确定. 私钥文件:点击后面的选择按钮,找到 for nginx 目录,选择 yourdomain.com.key,点 地址:中国深圳市南山区南海大道
1057 号科技大厦二期 A 座502 第4页
电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信 击确定. 私钥密码:为空,不用填写(因为生成私钥的时候没有填写,如果之前有填写过私钥 密码,这里也填写相同的私钥密码) JKS 密码:任意填写一个密码 (合成 JKS 格式证书后的密码,之后在 tomcat 上安装 证书的时候需要使用到) 填写完毕后,点击转换,选择保存证书文件的位置,填写证书名称,推荐使用 yourdomain.com.jks,点击保存. 最后,得到 jks 格式证书. 地址:中国深圳市南山区南海大道
1057 号科技大厦二期 A 座502 第5页
电话:0755C86008688 网站:www.wosign.com 沃通电子认证服务有限公司 WoTrus CA Limited 让互联网更加安全可信 1.2 部署 SSL 证书 1.2.1 Tomcat 8.5 之前版本 找到 Tomcat 安装目录 conf 下的"Server.xml" ,用文本编辑器打开,找到如下图示位 置 如图 12: 图12 默认情况下是被注释的,我们可以把"去掉, 然后对其节点进行相应的修改,比如: 配置示例如下: 备注:port:端口号;
keystoreFile:证书路径(例如:conf/name.jks);
keystorePass:证书密码. 最后保存该配置文件,然后重启 Tomcat 后再次访问.如图 13: 图13 1.2.2 Tomcat 8.5 及之后版本 找到 Tomcat 安装目录 conf 下的"Server.xml" ,用文本编辑器打开,找到如下图示位 地址:中国深圳市南山区南海大道