Tomcat PKCS#7格式SSL安装指南
注:如果使用PKCS#7格式SSL证书,无须另行下载中级证书。
步骤1:下载SSL证书
注:确保下载时选择PKCS#7格式
根据Tomcat的命名规则,把证书重新以.p7b格式命名,如:ssl_cert.p7b。
步骤2:把证书导入密钥库
输入以下命令把证书导入SSL证书:
keytool -import-alias your_alias_name-trustcacerts-file ssl_cert.p7b-keystore
your_keystore_filename
注:alias name和keystore name必须和创建CSR和密钥时一致。
注:在导入过程中可能会出现以下错误信息:Error:"java.lang.Exception:Input not an X.509 certificate"
步骤3:确认密钥库的内容
输入以下命令列出密钥库的内容:
keytool-list-v-keystore your_keystore_filename >output_filename
如:
查看输出的内容:
证书导入后,确保Entry Type的类别是PrivateKeyEntry或KeyEntry。Certificate Chain length为4。
步骤4:配置Tomcat服务器
一旦证书已被导入密钥库,请根据以下步骤配置server.xml激活SSL。
Tomcat X.509格式SSL安装指南
步骤1:安装中级证书
1、选择和你的SSL证书适合的中级CA证书。
2、复制中级CA并粘贴至Notepad或其他TXT文本编辑器,并把文件存档为 Intermediate.cer。
3、使用以下命令把中级证书导入至密钥库:
keytool -import-trustcacerts-alias Intermediate-keystore your_keystore_filename-file intermediate.cer
如:
步骤2:获取SSL证书
1、SSL证书将会通过邮件发给用户。用户也可通过登入用户中心获取SSL证书。
2、请把电邮中的正文复制并粘贴到Vi或Notepad等TXT文本编辑器。
下载证书时,请选择X.509格式。
证书正文的例子:
-----BEGIN CERTIFICATE-----
[加密数据]
-----END CERTIFICATE-----
3、根据Tomcat的命名规则,把证书存档为.cer格式,如:ssl_cert.cer。
4、使用以下命令导入证书:
keytool-import-trustcacerts-alias your_alias_name-keystore your_keystore_filename-file your_certificate_filename
如:
注:alias name和keystore name必须和创建CSR和密钥时一致。
步骤3:确认密钥库的内容
1、输入以下命令列出密钥库的内容:
keytool-list -v-keystore your_keystore_filename >output_filename
如:
2、查看输出的内容:
3、证书导入后,确保Entry Type的类别是PrivateKeyEntry或KeyEntry。Certificate Chain length为4。
步骤4:配置Tomcat服务器
一旦证书已被导入密钥库,请根据以下步骤配置server.xml激活SSL。