1. 程式人生 > >symentec tomcat https 配置

symentec tomcat https 配置

generator keystore

keytool -genkey -alias <create_AliasName> -keyalg RSA -keystore <path_and_create_KeystoreFilename>.jks -keysize 2048

例

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.jks -keysize 2048

aliasName 很重要 為了記憶 create_AliasName 和 path_and_create_KeystoreFilename
可以相同。

generator csr

keytool -certreq -alias <AliasName_usedin_Step1> -file <path_and_createCSRFilename>.csr -keystore <path_and_KeystoreFilename_usedin_Step1>.jks

例

keytool -certreq -alias tomcat -file tomcat.csr -keystore tomcat.jks

check csr

link

在symentec 認證中心,上傳csr檔案。

通過下載zip

link

在伺服器上。

keytool -import -alias your_alias_name -trustcacerts -file ssl_certificate.p7b -keystore your_keystore_filename.jks

例
keytool -import -alias tomcat -trustcacerts -file ssl_certificate.p7b -keystore tomcat.jks

配置tomcat

將tomcat(keystore 移入${tomcat_home}/conf)

server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"  scheme="https" secure="true"  
               maxThreads="150"   keystoreFile="conf/tomcat.jks" clientAuth="false" 
                          keystorePass="xxxx" maxHttpHeaderSize="8192" sslProtocol="TLS"/>

更新於 2017/10/30