Установка сертификата SSL Apache Tomcat/7.0.35

Question

Установка сертификата SSL Apache Tomcat/7.0.35

Мне было поручено установить SSL-сертификат на сервере Apache Tomcat (версия 7.0.35). Это не то, с чем я когда-либо сталкивался, поэтому надеялся на небольшое руководство! Заметки, которые я нашел в Интернете, похоже, охватывают только новые установки.

Глядя на server.xml Файл Я вижу, что там есть существующие сертификаты SSL, а также конфигурации хранилища ключей.

Кто-нибудь может мне посоветовать, каков процесс генерации и добавления нового SSL-сертификата, если в нем уже есть некоторые server.xml? Например, мне нужно удалить существующие экземпляры или я могу просто добавить новый, нужны ли дополнительные изменения в файле хранилища ключей?

1

java apache ssl tomcat encryption

Источник

user5366889 17 авг '16 в 12:38

1 ответ

Решение

Добавить сертификаты SSL в хранилище ключей $openssl pkcs12 -export -out biosit.pfx -inkey biosit.ebsafrica.com.key -in biosit.ebsafrica.com.cer
Подтвердите, что сертификат был успешно добавлен в хранилище ключей $keytool -list -keystore equitybio.pfx -v
добавьте keystoreFile путь к server.xml и укажите keystorePass
раскомментируйте в web.xml
перезапустить кот
Измените URL вашего браузера с http на https
Теперь вы в безопасности

ссылка: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/

0

Источник

user3415271 05 апр '19 в 08:36

Другие вопросы по тегам java apache ssl tomcat encryption

user6725018 17 авг '16 в 13:00 2016-08-17 13:00 · Accepted Answer · 2016-08-17 13:00

Go to bin folder in server
Run the command 
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

then

keytool -list -keystore keystore.jks


In conf\server.xml edit it as

//...
<!-- Define a SSL HTTP/1.1 Connector on port 8443
        This connector uses the JSSE configuration, when using APR, the
        connector should be using the OpenSSL style configuration
        described in the APR documentation -->

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"
           keystoreFile="my key store file path"
           keystorePass="password" />
 //...

keystorePass="пароль" - это пароль, который вы присвоили своему хранилищу ключей с помощью команды "keytool".

Затем нажмите URL-адрес https://localhost:8443/