tomcat安装证书

2023-04-14 17:17:36 4610

Tomcat安装证书

pfx格式证书

环境说明

linux:centos7.9

tomcat版本:tomcat8

tomcat安装路径:/usr/local/tomcat/tomcat8

证书文件:hfxks.xlyw.top.pfx

操作步骤

1.将证书文件通过ftp工具上传到tomcat安装路径下的conf目录下

图片1.png

2.修改tomcat配置文件server.xml

<Connector port="443"  
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/tomcat8/tomcat/conf/cloud.tencent.com.pfx" <! --
证书保存的路径 -->
keystoreType="PKCS12"
keystorePass="证书密码" <! -- 请替换为 keystorePass.txt 密码文件中的内容。-->
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

配置文件的主要参数说明如下:

keystoreFile:证书文件的存放位置,可以指定绝对路径,也可以指定相对于 <CATALINA_HOME> (Tomcat 安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。

keystorePass:密码文件密码,指定 keystore 的密码。申请证书时若设置了私钥密码,请填写私钥密码;若申请证书时未设置私钥密码,请填写cloud.tencent.com_tomcat 文件夹中 keystorePass.txt 文件内的密码。

clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。

3.重启tomcat

 


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: