Настройка на SSL сертификат котарак

Внос SSL сертификат към хранилището на ключове

  1. Първо трябва да конвертирате получения сертификат SSL в PKCS # 7 формат. като разширение .p7b. За да направите това, с изключение на сертификата си в оригиналния формат в директорията, където е бил съхраняван ключ магазин в процеса на създаване на CSR.
  2. В конзолата на сървъра, изпълнете следната команда: OpenSSL crl2pkcs7 -nocrl -certfile certificate.cer напускане certificate.p7b -certfile CACert.cer Не забравяйте да смените разширението на файла, ако не е посочено като .cer. а като .crt.
  3. Сертификат за внос на SSL в това хранилище Java използвате следната команда: keytool -Import -alias котарак -trustcacerts -file cert.p7b -keystore [keystorename]
  4. Трябва да получите потвърждение, че сертификатът е успешно внесени (отговор на Удостоверение е бил инсталиран в хранилище).

Ако бъдете попитани дали да се довери на удостоверението, кликнете Yes (да или Y). Сега ви сертификат е готово за употреба на Tomcat сървъра, трябва само да конфигурирате сървъра за тази цел.

SSL Configuration Connector

С цел поддържане на сигурна връзка на сървъра, трябва да конфигурирате SSL конектор за Tomcat.

В резултат на това си конектор трябва да изглежда по следния начин:

Забележка: Ако използвате Tomcat 7, трябва да се промени "KeyPass" на "keystorePass".

  • Запазване на промените в server.xml файл файл.
  • Рестарт Tomcat.

    • Забележка: По подразбиране Tomcat ще се справят с това хранилище с име .keystore файл в собствената директория с changeit на паролата по подразбиране. На Unix и Linux системи, тази директория е обикновено - / Начало / user_name /. на система Microsoft Windows - C: \ Documents и Settings \ user_name \.

    5 стъпки за защитен сайт с SSL