如何在 Tomcat 中安装 SSL 证书

最后更新于 Dionisie Gitlan

本快速指南将指导您正确安装 Tomcat SSL 的关键环节。 您将掌握如何在 Tomcat 中安装 SSL 证书,并发现为 Tomcat 服务器购买 SSL 证书的最佳地点。

目录

  1. 为 Tomcat 生成 CSR 代码
  2. 在 Tomcat 中安装 SSL 证书
  3. 测试 Tomcat SSL 安装
  4. 在哪里购买最适合 Tomcat 的 SSL 证书?

我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。

为 Tomcat 生成 CSR 代码

CSR 是证书签名请求(Certificate Signing Request)的缩写,是一个包含域名所有权和公司当前详细信息的文本块。 所有商业 SSL 证书的购买者都必须向其证书颁发机构提交 CSR,以通过 SSL 验证并获得证书。

您有两个选择:

  1. 使用我们的CSR 生成器自动创建 CSR。
  2. 请按照我们的教程逐步操作,了解如何在 Tomcat 上生成 CSR

证书颁发机构验证你的请求并发送 SSL 文件后,请继续安装 SSL。

在 Tomcat 中安装 SSL 证书

第 1 步:准备 SSL 证书文件

根据证书颁发机构的不同,SSL 文件可能是 PKCS#7格式(.p7b.cer扩展名)或PEM格式(.crt扩展名)。 确定文件格式并按照以下说明操作:

PKCS#7 格式

由于它已包含所需的根证书和中间证书,你只需运行以下命令将其添加到密钥存储中:

keytool -import -trustcacerts -alias ssldragon -keystore example.jks -file example.p7b

注意:将 ssldragon 和 example 替换为您的别名和文件名。

如果看到 “证书回复已安装在密钥库中“的信息,说明已成功导入证书。 您可以使用以下命令检查证书的详细信息:

keytool -list -keystore example.jks -v.

PEM 格式

您必须按照正确的顺序分别导入所有必要的证书文件。 针对每种证书类型运行以下命令:

根证书

keytool -import -alias root -keystore example.jks -trustcacerts -file root.crt

中级证书

keytool -import -alias intermediate -keystore example.jks -trustcacerts -file intermediate.crt

如果证书包含多个中间证书,则应在密钥存储中导入所有中间证书。 请按照正确的顺序操作。 例如,对于Sectigo PositiveSSL证书,您应该导入:

  1. 由根签名的证书(如crt)
  2. 中间证书(如crt)
  3. 签署为您的域签发的证书的中间证书(如crt)

主证书(为您的域颁发的证书)

keytool -import -alias ssldragon -keystore example.jks -file example.crt

注意:用您自己的别名替换别名。

第 2 步:编辑 Tomcat 配置文件

导入后,下一步是编辑 Tomcat 配置文件。 默认情况下,它被称为server.xml ,位于Home_Directory/conf文件夹中。

找到配置文件,你会看到几行类似下面示例的代码:

<连接器端口="443" 协议="HTTP/1.1"
SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="/your_path/yourkeystore.jks"
keystorePass="password_for_your_key_store" />

请修改粗体部分。 对于keystoreFile参数,请指定 keystoreFile 的目录。 对于keystorePass 属性,请输入您的密钥库密码。

注意:如果这是您第一次配置 Tomcat,可能会缺少 keystoreFile 和 kyestorePass 这两行。 您必须手动添加它们。 此外,您还需要取消对连接器的注释,删除注释标记()。

第 3 步:保存 .xml 文件并重启 Tomcat 服务器

祝贺你 您已成功在 Tomcat 上安装了 SSL 证书。

测试 Tomcat SSL 安装

在 Tomcat 中安装 SSL 证书后,可能会出现一些不易察觉的错误,影响证书的性能。 养成定期检查 SSL 安装的习惯。 使用这些高端SSL 工具之一,即可获得即时扫描和报告。

在哪里购买最适合 Tomcat 的 SSL 证书?

SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们是市场上最好的证书颁发机构的合作伙伴,并为我们所有的 SSL 产品提供最具竞争力的价格。 我们的所有证书都与 Tomcat 服务器兼容。 无论您是要确保博客安全,还是要确保电子商务网站网络安全,我们都能满足您的需求。

立即获取 SSL 证书

在我们方便的 SSL向导证书过滤器的帮助下,您可以找到最适合您的项目和预算的 SSL 证书。 第一种工具可提供快速、高度精确的测量。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何安装 SSL
网络服务器
教程