tomcat ssl证书-阿里云开发者社区

开发者社区> 安全> 正文

tomcat ssl证书

简介:
安装jdk
#cp /back/jdk-6u13-linux-i586.bin /app/         
把jdk拷贝到要想安装的位置,如:/app下面
#cd /app/                                      
到/app目录下
#chmod a+x jdk-6u13-linux-i586.bin              
修改jdk-6u13-linux-i586.bin为可执行文件
#./jdk-6u13-linux-i586.bin                      
运行jdk-6u13-linux-i586.bin文件
#mv /jdk-1_6_0-13-linux-i586 jdk                
读完许可协议后会提示是否确认安装,这是输入yes,确认即可。
将生成的文件夹改名为jdk,方便记忆
安装tomcat
#tar zxf apache-tomcat-6.0.18.tar.gz            
解压程序文件
#mv apache-tomcat-6.0.18 tomcat                 
将文件夹名称改成tomcat 方便记忆
#cp tomcat /app/                                
将tomcat放到和jdk平级目录中,方便管理
设置环境变量
export JAVA_HOME=/app/jdk
export CATALINA_BASE=/app/tomcat
export CATALINA_HOME=/app/tomcat
export PATH=$JAVA_HOME/bin:$PATH:$CATALINA_HOME/bin
export CLASSPATH=$JAVA_HOME/jre/lib/rt.jar:.
请将我的路径改成你程序所在的路径
然后执行#source /etc/profile 使变量立即生效
# java -version                                  
查看java的版本号,是否是新安装的
java version "1.6.0_13"
Java(TM) SE Runtime Environment (build 1.6.0_13-b03)
Java HotSpot(TM) Client VM (build 11.3-b02, mixed mode, sharing)
#/app/tomcat/bin/startup.sh                      
启动tomcat程序
配置tomcatSSL
生成证书
切换到tomcat根目录
keytool -genkey -alias tomcat -keyalg RSA -keypass test -storepass test -keystore server.keystore -validity 3600 
分别输入
cn:key.test.com.cn
ou:test.com.cn
o:test
L:beijing
St:beijing
C=CN
最后确认,在tomcat根目录下会生成server.keystore文件
将证书导入jdk的信任库
导出证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass test
导入证书
切换到/app/jdk/jre/lib/security目录下
keytool -import -trustcacerts -alias tomcat -file /app/tomcat/server.cer -keystore  cacerts -storepass test
如果有提示,输入Y就可以了。
查看证书
keytool -list -v -keystore /app/jdk/jre/lib/security/cacerts –alias tomcat
删除证书
keytool -delete -trustcacerts -alias tomcat  -keystore  /app/jdk/jre/lib/security/cacerts -storepass test
配置TOMCAT 
修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
sslProtocol="TLS",把下面的代码放在后面
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"   
           port="8443" minSpareThreads="5" maxSpareThreads="75"   
           enableLookups="true" disableUploadTimeout="true"     
           acceptCount="100"  maxThreads="200"   
           scheme="https" secure="true" SSLEnabled="true"   
           clientAuth="false" sslProtocol="TLS"   
           keystoreFile="server.keystore"     
           keystorePass="test"/>
验证配置     
访问https://domean:8443/   会提示,是否信任此证书,点击是,就可浏览显示
自动启动tomcat
Echo “export JAVA_HOME=/app/jdk/” >> /etc/rc.d/rc.local
Echo “export TOMCAT_HOME=/app/tomcat/” >> /etc/rc.d/rc.local
Echo “/app/tomcat/bin/startup.sh” >> /etc/rc.d/rc.local 









本文转自 走在右边 51CTO博客,原文链接:http://blog.51cto.com/gsliuyang/159979,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章