JAVA Tomcat SSL数字证书安装指南
证书成功签发后,您将收到如下4个数字证书文件,请按照根证书,中级证书,域名证书的顺序依次安装
1. 导入根证书,AddTrustExternalCARoot.crt是根证书,使用Keytool命令导入
-> keytool -import -trustcacerts -alias AddTrustExternalCARoot -fileAddTrustExternalCARoot.crt -keystore mydomain.keystore
2. 导入中级证书,COMODORSA开头的两个文件是中级证书,使用Keytool命令导入:
-> keytool -import -trustcacerts -alias COMODORSAAddTrustCA -fileCOMODORSAAddTrustCA.crt -keystore mydomain.keystore
-> keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore mydomain.keystore
3. 导入域名证书,mydomain.crt是域名证书,使用Keytool命令导入:
-> keytool -import -trustcacerts -alias mykey -file myDomainName.crt -keystore domain.keystore
如果安装成功,系统会提示: Certificate reply was installed in keystore,如果没有安装成功请检查步骤1,2。
注意: 如果您在签发证书之前用Tomcat生成CSR时,对alias别名进行了定义,可以用具体的名字代替上面的mykey
4. 重启服务器服务
Note: 在重启服务器服务前,请检查Connecter文件配置,确保keystone文件的路径和密码正确填写,格式如下。
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />