其他分享
首页 > 其他分享> > 【Tomcat】申请Tomcat证书,即SSL证书

【Tomcat】申请Tomcat证书,即SSL证书

作者:互联网

生成ssl

keytool -genkey -alias tomcat -keyalg RSA -keystore /imsfz/HSAM/tomcat.keystore

输入keystore密码:  

再次输入新密码:

您的名字与姓氏是什么?

  [Unknown]:  free4lab

您的组织单位名称是什么?

  [Unknown]:  free4lab

您的组织名称是什么?

  [Unknown]:  free4lab

您所在的城市或区域名称是什么?

  [Unknown]:  beijing

您所在的州或省份名称是什么?

  [Unknown]:  beijing

该单位的两字母国家代码是什么

  [Unknown]:  CN

CN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正确吗?

  [否]:  y

 

输入<tomcat>的主密码

    (如果和 keystore 密码相同,按回车): 

 

配置文件修改示例:

 

 

修改Tomcat/conf/server.xml

 


<Connector port="15601" protocol="HTTP/1.1"
connectionTimeout="30000"
keystoreFile="/utxt/soft/lsam/conf/tomcat.keystore"
keystoreType="JKS" keystorePass="123456"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
ssl.ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
clientAuth="false"
ssl.protocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"
/>
Connector classname=”org.apache.catalina.http.HttpConnector”
port=”8443” minProcessors=”5” maxprocessors=”100”
enableLookups=”true” acceptCount=”10” debug=”0”
scheme=”https” secure=”true” >

 

标签:TLS,CBC,AES,Tomcat,证书,Unknown,RSA,free4lab,SSL
来源: https://www.cnblogs.com/xincha/p/15893567.html