SSL證書安裝教程之Windows系統(tǒng)下使用Tomcat配置https的教程步驟。注意：這里的SSL證書安裝只適用TOMCAT8.0后的版本。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比福田網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式福田網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋福田地區(qū)。費(fèi)用合理售后完善，十年實(shí)體公司更值得信賴。

第一步：獲取并安裝SSL證書（這里是在Windows系統(tǒng)上的TOMCAT）

SSL證書申請(qǐng)推薦：GeoTrust、Comodo、Globalsign、DigiCert

1、服務(wù)器SSL證書由系統(tǒng)通過Email方式發(fā)送給用戶，您將收到4個(gè)證書類型的文件：

（1）域名證書：yourdomain.crt、

（2）長中級(jí)證書:XXXXXXRSADomainValidationSecureServerCA.crt、

（3）短中級(jí)證書:XXXXXXRSAAddTrustCA.crt、

（4）交叉證書（根證書）:AddTrustExxxxxCARoot.crt；

2、修改以上證書“文本格式”（將證書名字的后綴crt 改為 cer）：

（1）域名證書：yourdomain.crt——》server.cer；

（2）先將“長中級(jí)證書“和“短中級(jí)證書”合并；合并步驟如下：

1）分別用文本編輯器打開兩個(gè)證書；將“短證書”的所有內(nèi)容（Ctrl A、Ctrl C）復(fù)制、粘貼到“長證書”的內(nèi)容之下，并保存；如圖所示：

2）保存后，修改證書文本格式，將證書名字的后綴crt改為cer：XXXXXXRSADomainValidationSecureServerCA.crt——》intermediate.cer

3）將兩個(gè)中級(jí)證書合并后，只保留合并的后的intermediate.cer證書，剩下的“短中級(jí)證書”可刪除；

（3）交叉證書（根證書）:AddTrustExxxxxCARoot.crt——》cross.cer；

（4）此時(shí)原來的四個(gè)證書將變?yōu)槿齻€(gè)，分別是：

1）域名證書：server.cer；

2）中級(jí)證書 : intermediate.cer；

3）交叉證書（根證書）: cross.cer；

3、將server.jks（在生成CSR時(shí)保存的秘鑰文件）和server.cer、intermediate.cer、cross.cer全部放到C盤根目錄。

4、點(diǎn)擊開始—》運(yùn)行—》輸入“cmd”打開管理員面板。

（以下是通過命令將”server.cer、intermediate.cer、cross.cer”導(dǎo)入到server.jks中）

注意：必須按照下列順序執(zhí)行，否則將報(bào)錯(cuò)：Java.lang.Exception:無法再回復(fù)中建立連接。

（1）先導(dǎo)入中級(jí)證書：

keytool -import -alias intermediate -keystore c:server.jks -trustcacerts –file c:intermediate.cer

輸入密碼：

提示“認(rèn)證已添加至keystore中”則導(dǎo)入成功。

（2）再導(dǎo)入交叉證書：

keytool -import -alias cross -keystore c:server.jks -trustcacerts -file c:cross.cer

輸入密碼：

提示“認(rèn)證已添加至keystore中” 則導(dǎo)入成功。

（3）導(dǎo)入服務(wù)器證書：

keytool -import -alias mykey -keystore c:server.jks -trustcacerts -file c:server.cer

輸入密碼：

輸入密碼后

提示：“認(rèn)證回復(fù)已安裝在 keystore中”說明導(dǎo)入成功。

5、確認(rèn)所有的證書全部導(dǎo)入到server.jks中后；將server.jks文件剪切到Tomcat安裝目錄下的conf文件夾中。（這里的路徑只是演示路徑）如圖：

第二步：更新 server.xml配置文件

1、找到tomcat下conf下的 server.xml文件（這里的路徑只是演示路徑）如圖：

2、使用文本編輯器打開server.xml（最好使用像EditPlus、DW、Sublime等可以區(qū)別注釋和代碼的編輯器），使用Ctrl F 搜索“Http11NioProtocol”找到如下代碼（基本配置）

    

maxThreads=”150″ SSLEnabled=”true”>

type=”RSA” />

如圖：

3、找到代碼后；

（1）去除注釋 ，使代碼生效；

（2）更新此段代碼，添加或修改下面的紅色部分：

maxThreads=”150″ SSLEnabled=”true”>

certificateKeystoreFile=”conf/server.jks”

certificateKeystoreType=”JKS”

certificateKeystorePassword=”123456″

type=”RSA” />

（3）下面為配置文件參數(shù)說明：

port=”443″ SSL訪問端口號(hào)為443 keystoreFile 私鑰庫文件 server.jks keystorePass 私鑰庫密碼 123456（你生成CSR時(shí)自己填寫的密碼）

（4）按照以上的步驟配置完成后，重新啟動(dòng) Tomcat。

注意：每次修改server.xml后，都必須重新啟動(dòng)Tomcat。

4、輸入 https://www.idcspy.com/ 顯示如圖所示的安全鎖，說明安裝成功：

IE瀏覽器：

Google瀏覽器：

到此，已成功在Windows系統(tǒng)下使用Tomcat配置https。

網(wǎng)頁標(biāo)題：Windows系統(tǒng)Tomcat配置https教程
文章地址：http://weahome.cn/article/dgedg.html