symentec tomcat https 配置
阿新 • • 發佈:2018-11-04
generator keystore
keytool -genkey -alias <create_AliasName> -keyalg RSA -keystore <path_and_create_KeystoreFilename>.jks -keysize 2048
例
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.jks -keysize 2048
aliasName 很重要 為了記憶 create_AliasName 和 path_and_create_KeystoreFilename
可以相同。
generator csr
keytool -certreq -alias <AliasName_usedin_Step1> -file <path_and_createCSRFilename>.csr -keystore <path_and_KeystoreFilename_usedin_Step1>.jks
例
keytool -certreq -alias tomcat -file tomcat.csr -keystore tomcat.jks
check csr
在symentec 認證中心,上傳csr檔案。
通過下載zip
在伺服器上。
keytool -import -alias your_alias_name -trustcacerts -file ssl_certificate.p7b -keystore your_keystore_filename.jks
例
keytool -import -alias tomcat -trustcacerts -file ssl_certificate.p7b -keystore tomcat.jks
配置tomcat
將tomcat(keystore 移入${tomcat_home}/conf)
server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true"
maxThreads="150" keystoreFile="conf/tomcat.jks" clientAuth="false"
keystorePass="xxxx" maxHttpHeaderSize="8192" sslProtocol="TLS"/>
更新於 2017/10/30