配置SSL

编辑
文档创建者:文档助手1 (67727 )     浏览次数:5505次     编辑次数:10次     最近更新:susie 于 2017-12-26     

目录:

1. 创建证书编辑

证书是单点登录认证系统中很重要的一把钥匙,客户端与服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证。
用JDK自带的keytool工具生成证书:
单击开始 -> 运行输入cmd,单击“确定”启动命令提示符窗口。
输入d:切换到jre安装所在的磁盘
输入cd D:\java\jre1.8.0_111\bin
进入jre8的bin目录下。
执行命令
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
创建证书。如下图:

222

注:您的名字与姓氏,这里不能输入IP地址,只能输入域名
注:您的名字与姓氏,我输入的是susie,其实这个域名是不存在的,但是这里为了演示所以虚拟了这个域名,所以需要在hosts文件里映射一个虚拟域名,设置方式如下

222

这样在访问susie的时候其实是访问的127.0.0.1也就是本机

2. 导出证书编辑

执行命令
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
将证书导出。

222

3. 将证书导入到JDK证书信任库编辑

执行命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
系统询问是否信任此证书,回答“y”。

222

注:将新生成server.keystore,server.cer,cacerts(在D:\java\jre1.8.0_111\bin目录下)复制到Tomcat安装目录下。

4. 应用证书到Web服务器编辑

配置server.xml文件,以管理员身份运行文字编辑器,打开%TOMCAT_HOME%\conf\server.xml。查找SSL配置添加你的证书的地址keystoreFile(注:地址可以填绝对路径或者在tomcat中的相对路径)以及密码keystorePass,如下:
keystoreFile="D:/apache-tomcat-8.5.5/server.keystore" keystorePass="changeit"

222

重启Tomcat服务,打开https://susie:8443/,如下图:
222

如果看到上面的界面,说明Tomcat的SSL配置成功。

附件列表


主题: 部署集成
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,请咨询帆软技术支持
关于技术问题,您还可以通过帆软论坛获取帮助,论坛上有非常多的大神,有些水平比帆软工程师还要高哦。
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

本文档是否有用?
谢谢! 我们非常感谢您的反馈。
提交反馈: