服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Tomcat 6和7上安装通配符SSL证书
Intereting Posts
如何使一个现有的cachingNginx的代理使用另一个代理绕过防火墙? 如何在Ubuntu 10.04和PHP 5.3.2中安装mysql PDO驱动程序 替代smb.conf /正常的sambaconfiguration 重新debugging子网,在Windowsnetworking中调用具有静态IP地址和未知主机名的设备 Server 2012重复数据删除function的技术细节 在VirtualBox中区分磁盘 使用nginx加速负载均衡ssl的方法? 什么免费选项可用于网页内容过滤? 在Apache重启之后,客户“丢失了rails 2.3.4 gem” 自从域function级别提升到2003之前,如何find一直处于非活动状态的用户? 在MacOS上使用PF将stream量redirect到特定的地址和端口 使用Nagios进行Novell群集服务监控 更改sftp的密码chrootDirectory停止login FTP:如何摆脱“警告! 在ASCII模式下收到1个空白换行符“消息? DNS根服务器:是否有一个中央根服务器查询根服务器本身?

在Tomcat 6和7上安装通配符SSL证书

我已经按照goDaddy网站上给出的信息获取SSL证书并安装它,但不成功。

我创build了密钥库: 

keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore D:\certificates\tomcat.keystore

产生了CSR: 

 keytool -certreq -keyalg RSA -alias tomcat -file D:\certificates\bimacsr.csr -keystore D:\certificates\tomcat.keystore

在goDaddy网站上传CSR后,下载的证书下载到一个包含3个以下文件的zip文件中 –

  1. gd_bundle-g2-g1.crt
  2. gdig2.crt.pem
  3. 1c1f16606d7eadb7.crt

然后使用下面的三行安装并将证书导入到密钥库:

  1. keytool -import -alias root -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\gd_bundle-g2-g1.crt

  2. keytool -import -alias intermed -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\gdig2.crt.pem

  3. keytool -import -alias tomcat -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\1c1f16606d7eadb7.crt

最后在conf/ tomcat 6和7的server.xml文件中进行更改 

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\certificates\tomcat.keystore" keystorePass="mypwd" />

但是,当我们在浏览器中访问左边的“不安全” 

 https://localhost:8443/ https://< public domain name>:8443/

请看看上面的解释,并build议和帮助,如果我错过了任何一步或做错任何事情。

在这里输入图像说明