- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
Tomcat安装证书
pfx格式证书
环境说明
linux:centos7.9
tomcat版本:tomcat8
tomcat安装路径:/usr/local/tomcat/tomcat8
证书文件:hfxks.xlyw.top.pfx
操作步骤
1.将证书文件通过ftp工具上传到tomcat安装路径下的conf目录下
2.修改tomcat配置文件server.xml
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/tomcat8/tomcat/conf/cloud.tencent.com.pfx" <! -- 证书保存的路径 -->
keystoreType="PKCS12"
keystorePass="证书密码" <! -- 请替换为 keystorePass.txt 密码文件中的内容。-->
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
配置文件的主要参数说明如下:
keystoreFile:证书文件的存放位置,可以指定绝对路径,也可以指定相对于 <CATALINA_HOME> (Tomcat 安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。
keystorePass:密码文件密码,指定 keystore 的密码。申请证书时若设置了私钥密码,请填写私钥密码;若申请证书时未设置私钥密码,请填写cloud.tencent.com_tomcat 文件夹中 keystorePass.txt 文件内的密码。
clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。
3.重启tomcat
售前咨询
售后咨询
备案咨询
二维码
TOP