SSL证书安全官网:https://www.itrus.cn/service_view_311.html
下载地址: http://www.itrus.cn/soft/ItrusSSL/ItrusCsr.exe
PEM转JKS
1,首先准备好server.pem证书文件和server.key私钥文件。
2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。
在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。
3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key私钥文件没有设置密码,源私钥密码处可以为空)
4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS文件密码。
5,点击证书格式转换后,点击保存JKS文件即可下载转换后的文件。
- 配置Tomcat
复制已正确导入认证回复的server.jks文件到Tomcat安装目录下的conf目录。打开conf目录下的server.xml文件,找到并修改以下内容
<!—
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
修改为
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf\server.jks" keystorePass="password"
clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
(注:Linux操作系统注意server.jks文件的路径)
默认的SSL访问端口号为443,如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的站点。
2. 访问测试
重启Tomcat,访问https://youdomain测试证书的安装。
