tomcat證書配置_我配置好一個tomcatssl證書如何給同一台機器上的其他tomcat配置證書默認的80443埠已經被佔用

⑴ 我配置好一個tomcat，ssl證書，如何給同一台機器上的其他tomcat配置證書，默認的80，443埠已經被佔用。

您好！

直接使用多域名或者通配符證書就可以了，這樣可以實現一台伺服器配置多個域名SSL。

如果tomcat環境支持配置多個獨立的SSL證書參考：

<Connectorport="443"protocol="org.apache.coyote.http11.Http11Nio2Protocol"defaultSSLHostConfigName="www.aaa.com"
maxThreads="150"SSLEnabled="true">
<SSLHostConfighostName="www.aaa.com">
<="cert/aaa.jks"certificateKeystorePassword="password1"type="RSA"/>
</SSLHostConfig>
<SSLHostConfighostName="www.bbb.com">
<="cert/bbb.jks"certificateKeystorePassword="password2"type="RSA"/>
</SSLHostConfig>
</Connector>
</Connector>

<Hostname="www.aaa.com"appBase="webapps"unpackWARs="true"autoDeploy="true"><Contextpath=""docBase="aaa"reloadable="true"debug="0"/></Host>
<Hostname="www.bbb.com"appBase="webapps"unpackWARs="true"autoDeploy="true"><Contextpath=""docBase="bbb"reloadable="true"debug="0"/></Host>

⑵ tomcat怎麼配置https

Tomcat8.5 / 9 安裝ssl證書：https://www.gworg.com/ssl/117.html

Tomcat 安裝SSL證書（控制面板）：https://www.gworg.com/ssl/109.html

tomcat 自動跳轉到HTTPS：https://www.gworg.com/ssl/132.html

⑶ 如何配置tomcat的https證書

1、為伺服器生成證書
「運行」控制台，進入%JAVA_HOME%/bin目錄，使用如下命令進入目錄：
cd 「c:\Program Files\Java\jdk1.6.0_11\bin」
使用keytool為Tomcat生成證書，假定目標機器的域名是「localhost」，keystore文件存放在「D:\home\tomcat.keystore」，口令為「password」，使用如下命令生成：
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 (參數簡要說明：「D:\home\tomcat.keystore」含義是將證書文件的保存路徑，證書文件名稱是tomcat.keystore ；「-validity 36500」含義是證書有效期，36500表示100年，默認值是90天「tomcat」為自定義證書名稱)。
在命令行填寫必要參數：
A、輸入keystore密碼：此處需要輸入大於6個字元的字元串。
B、「您的名字與姓氏是什麼？」這是必填項，並且必須是TOMCAT部署主機的域名或者IP[如：gbcom.com 或者 10.1.25.251]（就是你將來要在瀏覽器中輸入的訪問地址），否則瀏覽器會彈出警告窗口，提示用戶證書與所在域不匹配。在本地做開發測試時，應填入「localhost」。
C、你的組織單位名稱是什麼？」、「您的組織名稱是什麼？」、「您所在城市或區域名稱是什麼？」、「您所在的州或者省份名稱是什麼？」、「該單位的兩字母國家代碼是什麼？」可以按照需要填寫也可以不填寫直接回車，在系統詢問「正確嗎？」時，對照輸入信息，如果符合要求則使用鍵盤輸入字母「y」，否則輸入「n」重新填寫上面的信息。
D、輸入<tomcat>的主密碼，這項較為重要，會在tomcat配置文件中使用，建議輸入與keystore的密碼一致，設置其它密碼也可以，完成上述輸入後，直接回車則在你在第二步中定義的位置找到生成的文件。

2、為客戶端生成證書
為瀏覽器生成證書，以便讓伺服器來驗證它。為了能將證書順利導入至IE和Firefox，證書格式應該是PKCS12，因此，使用如下命令生成：
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12 （mykey為自定義）。
對應的證書庫存放在「D:\home\mykey.p12」，客戶端的CN可以是任意值。雙擊mykey.p12文件，即可將證書導入至瀏覽器（客戶端）。
讓伺服器信任客戶端證書
由於是雙向SSL認證，伺服器必須要信任客戶端證書，因此，必須把客戶端證書添加為伺服器的信任認證。由於不能直接將PKCS12格式的證書庫導入，必須先把客戶端證書導出為一個單獨的CER文件，使用如下命令：
keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\home\mykey.cer
(mykey為自定義與客戶端定義的mykey要一致，password是你設置的密碼)。通過以上命令，客戶端證書就被我們導出到「D:\home\mykey.cer」文件了。
下一步，是將該文件導入到伺服器的證書庫，添加為一個信任證書使用命令如下：
keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore
通過list命令查看伺服器的證書庫，可以看到兩個證書，一個是伺服器證書，一個是受信任的客戶端證書：
keytool -list -keystore D:\home\tomcat.keystore (tomcat為你設置伺服器端的證書名)。
讓客戶端信任伺服器證書
由於是雙向SSL認證，客戶端也要驗證伺服器證書，因此，必須把伺服器證書添加到瀏覽的「受信任的根證書頒發機構」。由於不能直接將keystore格式的證書庫導入，必須先把伺服器證書導出為一個單獨的CER文件，使用如下命令：
keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer (tomcat為你設置伺服器端的證書名)。
通過以上命令，伺服器證書就被我們導出到「D:\home\tomcat.cer」文件了。雙擊tomcat.cer文件，按照提示安裝證書，將證書填入到「受信任的根證書頒發機構」。
配置Tomcat伺服器
打開Tomcat根目錄下的/conf/server.xml，找到Connector port="8443"配置段，修改為如下：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />
（tomcat要與生成的服務端證書名一致）
屬性說明：
clientAuth:設置是否雙向驗證，默認為false，設置為true代表雙向驗證
keystoreFile:伺服器證書文件路徑
keystorePass:伺服器證書密碼
truststoreFile:用來驗證客戶端證書的根證書，此例中就是伺服器證書
truststorePass:根證書密碼

3、測試
在瀏覽器中輸入:https://localhost:8443/，會彈出選擇客戶端證書界面，點擊「確定」，會進入tomcat主頁，地址欄後會有「鎖」圖標，表示本次會話已經通過HTTPS雙向驗證，接下來的會話過程中所傳輸的信息都已經過SSL信息加密。

⑷ Tomcat如何配置CA證書

ca證書，就是證書授權，它是用來管理發放數字證書的一個單位而已，目前的大多數證書都是通過CA授權發布的，那麼ca證書怎麼安裝，如何獲取ca證書，下面為大家介紹的是在Tomcat下如何配置CA證書。

獲取ca證書

如果申請證書時有填寫私鑰密碼，下載可獲得Tomcat文件夾，其中有密鑰庫 www.domain.com.jks；

如果沒有填寫私鑰密碼，證書下載包的Tomcat文件夾中包括密鑰庫文件www.domain.com.jks 與密鑰庫密碼文件keystorePass.txt

當用戶選擇粘貼CSR時，不提供Tomcat證書文件的下載，需要用戶手動轉換格式生成,操作方法如下：

可以通過 Nginx 文件夾內證書文件和私鑰文件生成jks格式證書

轉換工具：https://www.trustasia.com/tools/cert-converter.htm

使用工具時注意填寫密鑰庫密碼，安裝證書時配置文件中需要填寫。

CA證書怎麼安裝

配置SSL連接器，將www.domain.com.jks文件存放到conf目錄下，然後配置同目錄下的server.xml文件：

redirectPort改成ssl的connector的埠443，重啟後便會生效。

如果用戶遇到的問題不能解決，可通過wosign官網客服尋求幫助，更多關於「Tomcat如何配置CA證書？」的內容網頁鏈接

⑸ tomcat 怎麼添加ssl配置

Tomcat 安裝SSL證書：https://www.gworg.com/ssl/109.html
前提准備好SSL證書，沒有的可以淘一個專正屬規的。

⑹ tomcat 配置https 有幾種方法

你可以參考下面的關於tomcat部署SSL證書的指南。

⑺ tomcat ssl 怎麼配置pem 和key文件

下載APR依賴: APR 1.2+ development headers (libapr1-dev package)
下載OpenSSL依賴：OpenSSL 0.9.7+ development headers (libssl-dev package)
准備依賴包
解壓縮tomcat_home/bin/tomcat-native.tar.gz
進入目錄：tomcat-native-1.1.20-src/jni/native 詳細安裝見此目錄下的BUILDING文件
執行 export JAVA_HOME=/prog/java/jdk 設置
執行：./configure --with-apr=/usr/bin --with-ssl=/usr/bin
執行：make
執行：sudo make install -->安裝到/usr/local/apr/lib
執行：ln -s /usr/local/apr/lib/libtcnative-1.so $JAVA_HOME/jre/lib/amd64/
重新啟動tomcat看到：
Sep 3, 2010 9:56:17 PM org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.20.
Sep 3, 2010 9:56:18 PM org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
Sep 3, 2010 9:56:18 PM org.apache.catalina.core.AprLifecycleListener lifecycleEvent
INFO: Failed to initialize the SSLEngine.
Sep 3, 2010 9:56:18 PM org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8782
Sep 3, 2010 9:56:18 PM org.apache.coyote.ajp.AjpAprProtocol init
INFO: Initializing Coyote AJP/1.3 on ajp-8711
Sep 3, 2010 9:56:18 PM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 840 ms

配置SSL

非APR的SSL配置步驟
創建keystore:
jdk/bin/keytool -genkey -keystore tomcat.keystore -alias tomcat -keyalg RSA

把tomcat.keystore放入${user.home}目錄中，就是你的用戶目錄，當然你可以放入其他目錄中
修改tomcat的server.xml,增加Connector:

Xml代碼
APR環境的SSL配置(ssl不使用apr)：
<Connector port="9145" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8"
keystoreFile="${user.home}/tomcat.keystore" keystorePass="cms4g-proxy-PaSsWoRd"
maxThreads="20"
/>
如果還是按照上面的#非APR的SSL配置步驟進行ssl配置，那麼需要這么做:
在Connector中配置protocol=org.apache.coyote.http11.Http11NioProtocol
<Connector port="9145" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
protocol="org.apache.coyote.http11.Http11NioProtocol"
URIEncoding="UTF-8"
keystoreFile="${user.home}/tomcat.keystore" keystorePass="cms4g-proxy-PaSsWoRd"
maxThreads="20"
/>

但啟動時會提示錯誤：Failed to initialize the SSLEngine.
Sep 3, 2010 10:49:42 PM org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.20.
Sep 3, 2010 10:49:43 PM org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
Sep 3, 2010 10:49:43 PM org.apache.catalina.core.AprLifecycleListener lifecycleEvent
INFO: Failed to initialize the SSLEngine.
Sep 3, 2010 10:49:43 PM org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8782
Sep 3, 2010 10:49:43 PM org.apache.tomcat.util.net.NioSelectorPool getSharedSelector
INFO: Using a shared selector for servlet write/read
Sep 3, 2010 10:49:43 PM org.apache.coyote.http11.Http11NioProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-9145
Sep 3, 2010 10:49:43 PM org.apache.coyote.ajp.AjpAprProtocol init
INFO: Initializing Coyote AJP/1.3 on ajp-8711
Sep 3, 2010 10:49:43 PM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1162 ms

雖然提示信息：Failed to initialize the SSLEngine.但ssl依然可以正常運行,要抑制此信息只要修改server.xml配置apr的sslengine=off即可，如
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="off" />

啟動信息
Sep 3, 2010 10:51:53 PM org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.20.
Sep 3, 2010 10:51:53 PM org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
Sep 3, 2010 10:51:54 PM org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8782
Sep 3, 2010 10:51:54 PM org.apache.tomcat.util.net.NioSelectorPool getSharedSelector
INFO: Using a shared selector for servlet write/read
Sep 3, 2010 10:51:54 PM org.apache.coyote.http11.Http11NioProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-9145
Sep 3, 2010 10:51:54 PM org.apache.coyote.ajp.AjpAprProtocol init
INFO: Initializing Coyote AJP/1.3 on ajp-8711
Sep 3, 2010 10:51:54 PM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1081 ms

⑻ Tomcat怎麼配置ssl證書

Gworg獲得Tomcat證書與密碼，根據以下教程安裝。

解釋原因：

進入Tomcat安裝目錄, d:/apache-tomcat-8.0.18, 把下載的文件放在tomcat安裝目錄即可。d:/apache-tomcat-8.0.18/gworg.com.jks
打開tomcat配置文件 conf/server.xml

tomcat默認一般是8080埠或者 80埠，先找到這一段。

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

3.在這段下面插入下面配置：

<Connectorport="443"protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"SSLEnabled="true"scheme="https"secure="true"
clientAuth="false"sslProtocol="TLS"keystoreFile="gworg.com.jks"keystorePass="123456"/>

keystoreFile=」gworg.com.jks」【 jks 文件名需要修改】
keystorePass=」123456″ 【jks密碼】

注意事項：

防火牆要允許443埠
使用CDN，需要讓CDN服務商安裝SSL
Tomcat 6.0上面配置如果無法啟動，把protocol修改為protocol=」HTTP/1.1″
windows平台運行tomcat ， bin目錄下必須有tcnative-1.dll

⑼ 如何配置tomcat證書

使用 openssl 生成根證書生成
1.解壓openssl.rar 到 c:\openssl 下，在命令行中將目錄轉到 c:\openssl\bin

2. 生成根證書的版私鑰權，生成文件cakey.pem

openssl genrsa -out cakey.pem 1024

3.根據私鑰生成證書申請，生成文件careq.csr

openssl req -new -out careq.csr -key cakey.pem

在生成申請時需要填入相關的信息，根據部署的地點不同做相應的改變

4. 利用根證書申請生成自簽名根證書，生成文件cacert.pem

openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650

至此根證書製作完畢，為了方便起見，在 openssl.rar\bin\ 中已經包含生成根證書.bat 點擊執行即可。

⑽ tomcat9 配置文件怎麼加入ssl證書

Tomcat8.5 / 9 安裝ssl證書：https://www.gworg.com/ssl/117.html

tomcat 自動跳轉到HTTPS：https://www.gworg.com/ssl/132.html

註：前提條件淘好正規的SSL證書！安裝時防火牆允許443埠。

導航:首頁 > 證書轉讓 > tomcat證書配置

tomcat證書配置

獲取ca證書

CA證書怎麼安裝

與tomcat證書配置相關的資料