SSL証明書セキュリティの公式ウェブサイト:https://www.itrus.cn/service_view_311.html
ダウンロードアドレス:http://www.itrus.cn/soft/ItrusSSL/ItrusCsr.exe
PEMからJKS
1へ、最初にserver.pem証明書ファイルとserver.key秘密鍵ファイルを準備します。
2.証明書発行メールにサーバー証明書コードを含むテキスト(「----- BEGIN CERTIFICATE -----」および「----- END CERTIFICATE -----」を含む)をコピーして、メモ帳およびその他のテキストエディタ。
サーバー証明書コードのテキストの最後に、空白行なしで改行して入力し、中間CA証明書コード( "----- BEGIN CERTIFICATE -----"および "----- END CERTIFICATE ----を含む)を貼り付けます。 -"、証明書コードの各文字列の間では、空白行を残さずにキャリッジリターンとラインフィードを使用する必要があります)。ファイル拡張子を変更し、server.pemファイルとして複数の証明書コードを含むテキストファイルを保存します。
3.ソース証明書ファイルにserver.pemを入力し、ソース秘密鍵ファイルにserver.keyファイルを入力します。(.key秘密鍵ファイルにパスワードが設定されていない場合、ソース秘密鍵のパスワードは空白にすることができます)
4.「ターゲット証明書エイリアス」選択では、これはJKSファイルキーエイリアスであり、「ターゲット証明書パスワード」にJKSを設定しますファイルのパスワード。
5.証明書の形式を変換したら、[JKSを保存]をクリックして、変換されたファイルをダウンロードします。
認証応答を正しくインポートしたserver.jksファイルをTomcatインストールディレクトリの下のconfディレクトリにコピーするようにTomcatを設定します。confディレクトリのserver.xmlファイルを開き、次のコンテンツを見つけて変更します
<!—
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
に変更
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf\server.jks" keystorePass="password"
clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
(注:Linuxオペレーティングシステムはserver.jksファイルのパスに注意を払います)
デフォルトのSSLアクセスポート番号は443です。他のポート番号を使用する場合は、https:// yourdomain:ポートを使用してサイトにアクセスする必要があります。
2.テストにアクセス
Tomcatを再起動し、https:// youdomainにアクセスして、テスト証明書をインストールします。
