开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Windows Azure+Windows+Linux多环境下为Tomcat服务申请证书及分配证书

简介:
+关注继续查看

我们上一篇介绍了Windows Azure+Windows+Linux多环境下Tomcat服务的安装及配置,今天呢,主要介绍在Windows Azure+Windows+Linux多环境下为Tomcat服务申请证书及分配,一般我们都知道所谓的Web服务的证书配置就是启用SSL(加密)功能,主要提高数据传输的安全性。如果需要在互联网上访问的web服务,生成一个reg文件,然后发给第三方证书提供方来申请证书。而我们接下来的演示是通过内部证书颁发机构来实现证书申请的。需要给内部部署一台CA服务器,CA服务的部署在此就不做演示了。接下来证书的申请及分配具体见下:

首先是我们为windows azure website服务申请证书:当然默认是通过80端口访问的。

clip_image002

接下来我们要将该url更改为ssl模式,申请证书

单击网站----配置----证书

clip_image004

Websiett---配置,因为默认是免费的网站,所以无法添加证书,因此我们需要修改网站模式—单击缩放

clip_image006

单击是,修改成功,我们再通过配置下来定义证书,可以上传证书了

clip_image008

因为我们目前没有证书,所以需要为该站点申请证书,申请证书的时候,我们发现一个问题,因为该域名是chinacloudsites.cn,所以我们没法申请证书,所以可以为该站点添加一个自定义域名,然后为该域名申请证书

clip_image010

我们复制该域名,然后在外网dns上添加一条cname,然后指向该域名即可

1
Tomcat cname tomcat. chinacloudsites.cn

clip_image012

添加后,我们测试一下,ping tomcat.iisoft.com 返回的是windows azure的website地址

clip_image014

接下来我们需要修改windows azure portal页面的域名。将tomcat.iiosoft.com(自定义域名)添加到website的域名下即可,单击管理域名---输入刚才的cname即可

clip_image016

保存后,我们查看域名

clip_image018

接下来我们通过自定义的域名(tomcat.iiosoft.com)进行访问,结果是可以正常访问

clip_image020

接下来我们该为该站点(tomcat.iiosoft.com)申请一张证书

在此我们通过iis来申请,创建证书申请;通用名称为自定义网站的名称。

clip_image022

创建证书填写信息后,会生成一个reg文件。

clip_image024

然后访问内部CA服务的证书地址进行证书申请。

将生成的reg文件内容复制后,然后证书模板选择web服务器。单击提交。

clip_image026

提交后,我们下载证书

clip_image028

然后单击完成证书----选择刚才下载的证书即可

clip_image030

完成证书申请后,我右击导出该证书。导出证书的时候是可以导出私钥的。所以我们需要一个含有私钥的证书

clip_image032

设置证书保存位置;然后设置证书密码

clip_image034

导出完成

clip_image036

接下来我们上传该证书到windows azure上;website---配置----上载证书

clip_image038

选择刚才导出的证书,然后输入密码

clip_image040

上载证书成功。

clip_image042

接下来我们需要绑定ssl。选择上载证书的名称即可。

再次只显示自定义的域名名称

clip_image044

选择证书

clip_image046

保存修改

clip_image048

预览SSL绑定

clip_image050

接下来我们通过ssl(443)进行访问,因为我们是内部环境,属于自签名证书,所以会提示该警告,如果在公网上访问不提示错误的话,需要通过第三方申请证书。

clip_image052

页面通过443正常访问。

clip_image054

接下来我们为windows azure vm (Linux)tomcat服务申请证书

首先开始申请证书;默认是通过ip地址进行访问

clip_image056

我们通过dns名称先访问一下,一样我们在外部dns上先为该计算机定义A记录,方便通过自定义域名访问Computer02.iiosoft.com

clip_image058

clip_image060

开始申请证书

在当前目录会生成一个.computer的文件

1
keytool -genkey -alias computer02 -keyalg RSA -keystore /usr/apache-tomcat-8.0.18/.computer02

clip_image062

1
keytool -list -v -keystore /usr/apache-tomcat1.8.0_31/.computer02

clip_image064

1
keytool -certreq -keyalg RSA -alias computer -file certreq.txt -keystore /usr/apache-tomcat-8.0.18/.computer02

clip_image066

clip_image068我们通过将certreg.txt拷贝出来申请证书

clip_image070

clip_image072

clip_image074

通过内部的CA服务器进行证书申请。

clip_image076

我们将证书及证书链都下载

clip_image078

然后我们将下载机导出的证书及证书链上传到apache-tomcat目录

clip_image080

接下来我们需要将证书就证书链导入到证书库下:

clip_image082

1
2
keytool -import -alias computer -keystore /usr/apache-tomcat-8.0.18/.computer02 -trustcacerts -file /usr/apache-tomcat-8.0.18/computer02.cer
keytool -import -alias computer -keystore /usr/apache-tomcat-8.0.18/.computer02 -trustcacerts -file /usr/apache-tomcat-8.0.18/computer02-lian.p7b

clip_image084

输入Y确认

clip_image086

导入证书

clip_image088

接下来我们修改tomcat的server.xml文件来实现443访问

clip_image090

1
2
3
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="/usr/java/jdk1.8.0_31/.computer02" keystorePass="123456" sslProtocol="TLS" />

clip_image092

因为在外网访问,所以需要允许windows azure的端口运行https通过

clip_image094

我们查看端口状态

clip_image096

我们通过443正常访问。

clip_image098

接下来我们查看该website的证书信息

clip_image100

最后,我们总结在Windows下为tomcat服务申请的步骤,其实步骤也同上,一样的。具体我就不详细抓图了,把步骤写一下,

注:输入名字与姓氏的时候需要输入服务器的FQDN

比如ams.iiosoft.com

clip_image101

1
keytool -genkey –alias ams -keyalg RSA -keystore e:\.ams

clip_image102

1
keytool -list -v -keystore e:\.ams

clip_image103

1
keytool -certreq -keyalg RSA -alias ams -file certreq.txt -keystore e:\.ams

clip_image105

clip_image107

开始申请证书

clip_image109

clip_image111

下载证书及证书链

clip_image113

拷贝到指定目录

clip_image115

导入site证书及证书链

1
2
keytool -import -alias ams -keystore e:\.ams -trustcacerts -file
E:\webcert.cer

clip_image116

总结步骤具体见下:

1
2
3
4
5
keytool -genkey -alias sharepoint2014 -keyalg RSA -keystore c:\.sharepoint2014
keytool -list -v -keystore c:\.sharepoint2014
keytool -certreq -keyalg RSA -alias sharepoint2014 -file certreq.txt -keystore c:\.sharepoint2014
keytool -import -alias myalias -keystore c:\.sharepoint2014 -trustcacerts -file c:\webcert.cer
keytool -import sharepoint2014 -keystore c:\.sharepoint2014 -trustcacerts -file c:\certlian.p7b

然后最后修改server.xml文件

clip_image118



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1613328,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux下Tomcat的安装配置
Linux下Tomcat的安装配置 一.下载安装对应的jdk,并配置Java环境。 官网下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk-6u26-download-400750.
921 0
新手学Linux(七)----定时copy Tomcat日志
    系统运行后,一些重要的数据是需要做好备份的,如果每天让一个人定时去备份tomcat下的日志,肯定会很麻烦的,服务器少了还好说,如果项目做大,服务器数量增加,难道要派很多人来定时的干这件事情么?肯定是不能这么干的。
982 0
13688
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载