Tomcat 安装SSL证书

如果你使用keytool命令生成的CSR , 那么可以采用这个方法安装证书, 如果不是,请参考其他方法​

下面我们以 PositiveSSL 证书为例,介绍SSL证书的安装方法,先把服务器证书和中级证书/根证书都上传到服务器上。

导入根证书

根证书名为 AddTrustExternalCARoot.crt ,其中 server.keystore 是我们之前使用 keytool 命令生成的私钥文件 

keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore server.keystore

 

导入中级证书

中级证书有两个,名称分别为 USERTrustRSAAddTrustCA.crt 和  SectigoRSADomainValidationSecureServerCA.crt ,下面导入这两个证书

keytool -import -trustcacerts -alias USERTrustRSAAddTrustCA -file USERTrustRSAAddTrustCA.crt -keystore server.keystore

keytool -import -trustcacerts -alias SectigoRSADomainValidationSecureServerCA -file SectigoRSADomainValidationSecureServerCA.crt -keystore server.keystore

这样证书就导入成功了

导入服务器证书

keytool -import -trustcacerts -alias tomcat -file server.crt -keystore server.keystore

其中的alias 的值tomcat 换成你生成csr时候使用的alias
 

启用SSL

在tomcat服务器配置 server.xml

<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS"
keyAlias="tomcat"
keystoreFile="keystore文件路径,如/home/user_name/your_site_name.keystore"
keystorePass="密码" /> 

然后重启 tomcat

 

咨询热线 4006-325-006