Tomcat安装SSL证书

如果你使用keytool命令生成的CSR , 那么可以采用这个方法安装证书, 如果不是,请参考其他方法​

导入证书

下面我们以Positivessl证书为例 分别导入域名证书和中级证书/根证书的安装方法,除了安装域名证书外,还要安装两个中级证书和一个根证书,这样域名证书才能正常使用。首先把域名证书和中级证书/根证书都上传到服务器上。

1. 导入根证书, 根证书名为 AddTrustExternalCARoot.crt

keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore www_sslaaa_com.keystore

其中 www_sslaaa_com.keystore 替换为你自己的keystore

2. 导入中级证书, 中级证书有两个,名称分别为 COMODORSAAddTrustCA.crt 和  COMODORSADomainValidationSecureServerCA.crt ,下面导入这两个证书

keytool -import -trustcacerts -alias COMODORSAAddTrustCA -file COMODORSAAddTrustCA.crt -keystore www_sslaaa_com.keystore


keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore www_sslaaa_com.keystore


这样证书就导入成功了,如果安装的是其他SSL证书,可能中级证书的名称,数量不一样,但是安装方法都是一样的。


3. 导入服务器证书

keytool -import -trustcacerts -alias www_sslaaa_com -file www_cheapssl_cn.crt -keystore www_sslaaa_com.keystore


其中的alias 换成你生成csr时候使用的alias ,www_sslaaa_com.crt换成你的域名证书文件名,www_sslaaa_com.keystore换成你自己的keystore文件名
 

在tomcat服务器配置server.xml启用SSL

<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS"
keyAlias="www_cheapssl_cn"
keystoreFile="keystore文件路径,如/home/user_name/your_site_name.keystore"
keystorePass="密码" /> 


然后重启 tomcat


 

tomcat