tomcathttps證書

『壹』 Tomcat怎麼安裝SSL證書方法教程

安裝windows server 2012 IIS8.0操作系統伺服器一台，web站點一個， SSL證書一張
1
SSL證書的申請：
成功在景安申請證書後，會得到一個有密碼的壓縮包文件，輸入證書密碼後解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個域名.pfx格式的證書，IIS8.0上需要用到pfx格式的證書。
2
導入SSL證書：
開始 -〉運行 -〉MMC，啟動控制台程序 -> 選擇菜單「文件 -〉添加/刪除管理單元」->列表中選擇「證書」->點擊「添加」-> 選擇「計算機帳戶」 ->點擊完成。在控制台的左側顯示證書樹形列表，選擇「個人」- 「證書」，右鍵單擊，選擇「所有任務-〉導入」， 根據「證書導入向導」的提示，將.pfx格式文件導入，注意導入過程選擇「根據證書內容自動選擇存儲區」。（注意導入過程中需要輸入密碼）導入成功後，刷新，可以看到如圖所示的證書信息
3
分配伺服器證書：
打開IIS8.0管理器面板，找到待部署證書的站點，點擊「綁定」
4
設置參數：
選擇「綁定」->「添加」->「類型選擇https」 ->「埠443」 ->「ssl證書【導入的證書名稱】」 ->「確定」，SSL預設埠為443埠，（請不要隨便修改。如果您使用其他埠如：8443，則訪問時必須輸入：https://域名:8443）
END
1
重啟IIS8.0服務，在瀏覽器地址欄輸入：https://域名(申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標志。請注意：如果您的網頁中有不安全的元素，則會提供「是否顯示不安全的內容」，趕緊修改網頁，刪除不安全的內容(Flash、CSS、Java Script和圖片等)。

『貳』 如何配置tomcat的https證書

1、為伺服器生成證書
「運行」控制台，進入%JAVA_HOME%/bin目錄，使用如下命令進入目錄：
cd 「c:\Program Files\Java\jdk1.6.0_11\bin」
使用keytool為Tomcat生成證書，假定目標機器的域名是「localhost」，keystore文件存放在「D:\home\tomcat.keystore」，口令為「password」，使用如下命令生成：
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 (參數簡要說明：「D:\home\tomcat.keystore」含義是將證書文件的保存路徑，證書文件名稱是tomcat.keystore ；「-validity 36500」含義是證書有效期，36500表示100年，默認值是90天 「tomcat」為自定義證書名稱)。
在命令行填寫必要參數：
A、 輸入keystore密碼：此處需要輸入大於6個字元的字元串。
B、 「您的名字與姓氏是什麼？」這是必填項，並且必須是TOMCAT部署主機的域名或者IP[如：gbcom.com 或者 10.1.25.251]（就是你將來要在瀏覽器中輸入的訪問地址），否則瀏覽器會彈出警告窗口，提示用戶證書與所在域不匹配。在本地做開發測試時，應填入「localhost」。
C、 你的組織單位名稱是什麼？」、「您的組織名稱是什麼？」、「您所在城市或區域名稱是什麼？」、「您所在的州或者省份名稱是什麼？」、「該單位的兩字母國家代碼是什麼？」可以按照需要填寫也可以不填寫直接回車，在系統詢問「正確嗎？」時，對照輸入信息，如果符合要求則使用鍵盤輸入字母「y」，否則輸入「n」重新填寫上面的信息。
D、 輸入<tomcat>的主密碼，這項較為重要，會在tomcat配置文件中使用，建議輸入與keystore的密碼一致，設置其它密碼也可以，完成上述輸入後，直接回車則在你在第二步中定義的位置找到生成的文件。

2、為客戶端生成證書
為瀏覽器生成證書，以便讓伺服器來驗證它。為了能將證書順利導入至IE和Firefox，證書格式應該是PKCS12，因此，使用如下命令生成：
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12 （mykey為自定義）。
對應的證書庫存放在「D:\home\mykey.p12」，客戶端的CN可以是任意值。雙擊mykey.p12文件，即可將證書導入至瀏覽器（客戶端）。
讓伺服器信任客戶端證書
由於是雙向SSL認證，伺服器必須要信任客戶端證書，因此，必須把客戶端證書添加為伺服器的信任認證。由於不能直接將PKCS12格式的證書庫導入，必須先把客戶端證書導出為一個單獨的CER文件，使用如下命令：
keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\home\mykey.cer
(mykey為自定義與客戶端定義的mykey要一致，password是你設置的密碼)。通過以上命令，客戶端證書就被我們導出到「D:\home\mykey.cer」文件了。
下一步，是將該文件導入到伺服器的證書庫，添加為一個信任證書使用命令如下：
keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore
通過list命令查看伺服器的證書庫，可以看到兩個證書，一個是伺服器證書，一個是受信任的客戶端證書：
keytool -list -keystore D:\home\tomcat.keystore (tomcat為你設置伺服器端的證書名)。
讓客戶端信任伺服器證書
由於是雙向SSL認證，客戶端也要驗證伺服器證書，因此，必須把伺服器證書添加到瀏覽的「受信任的根證書頒發機構」。由於不能直接將keystore格式的證書庫導入，必須先把伺服器證書導出為一個單獨的CER文件，使用如下命令：
keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer (tomcat為你設置伺服器端的證書名)。
通過以上命令，伺服器證書就被我們導出到「D:\home\tomcat.cer」文件了。雙擊tomcat.cer文件，按照提示安裝證書，將證書填入到「受信任的根證書頒發機構」。
配置Tomcat伺服器
打開Tomcat根目錄下的/conf/server.xml，找到Connector port="8443"配置段，修改為如下：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />
（tomcat要與生成的服務端證書名一致）
屬性說明：
clientAuth:設置是否雙向驗證，默認為false，設置為true代表雙向驗證
keystoreFile:伺服器證書文件路徑
keystorePass:伺服器證書密碼
truststoreFile:用來驗證客戶端證書的根證書，此例中就是伺服器證書
truststorePass:根證書密碼

3、測試
在瀏覽器中輸入:https://localhost:8443/，會彈出選擇客戶端證書界面，點擊「確定」，會進入tomcat主頁，地址欄後會有「鎖」圖標，表示本次會話已經通過HTTPS雙向驗證，接下來的會話過程中所傳輸的信息都已經過SSL信息加密。

『叄』 tomcat https證書怎麼申請和安裝

https證書申請步驟：

第一步：將CSR提交到代理商

CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。

第二步 資料提交到CA

當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。

第三步 發送驗證郵件到管理員郵箱

權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。

第四步 郵件驗證

點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。

第五步 頒發證書

在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

tomcat安裝https證書的教程可以參考這里網頁鏈接

『肆』 tomcat 更換ssl證書怎麼辦

PKCS 全稱是 Public-Key Cryptography Standards ，是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標准，PKCS 目前共發布過 15 個標准。 常用的有：
1. PKCS#7 Cryptographic Message Syntax Standard
2. PKCS#10 Certification Request Standard
3. PKCS#12 Personal Information Exchange Syntax Standard
X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標准。
1. PKCS#7 常用的後綴是： .P7B .P7C .SPC
2. PKCS#12 常用的後綴有： .P12 .PFX
3. PKCS#10: .p10是證書請求

.DER = 擴展名DER用於二進制DER編碼的證書。這些證書也可以用CER或者CRT作為擴展名。比較合適的說法是「我有一個DER編碼的證書」，而不是「我有一個DER證書」。
.PEM = 擴展名PEM用於ASCII(Base64)編碼的各種X.509 v3 證書。文件開始由一行"—– BEGIN …「開始。
.CRT = 擴展名CRT用於證書。證書可以是DER編碼，也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統中很常見。
CER = CRT證書的微軟型式。可以用微軟的工具把CRT文件轉換為CER文件（CRT和CER必須是相同編碼的，DER或者PEM）。擴展名為CER的文件可以被IE識別並作為命令調用微軟的cryptoAPI（具體點就是rudll32.exe cryptext.dll, CyrptExtOpenCER），進而彈出一個對話框來導入並/或查看證書內容。
.KEY = 擴展名KEY用於PCSK#8的公鑰和私鑰。這些公鑰和私鑰可以是DER編碼或者PEM編碼。
CRT文件和CER文件只有在使用相同編碼的時候才可以安全地相互替代。

X.509 PAM 編碼(Base64)的後綴是： .PEM .CER .CRT
pfx/p12用於存放個人證書/私鑰，他通常包含保護密碼，2進制方式
.csr 證書請求文件

jks(java key store)： java用的存儲密鑰的容器。可以同時容納n個公鑰或私鑰，後綴一般是.jks或者.keystore或.truststore等，千奇百怪。 不管什麼後綴，它就是一個容器，各個公司或機構叫法不同而已。比如把只包含"受信任的公鑰"的容器存成.truststore文件等。 用jdk\bin目錄下的keytool.exe對其進行查看，導入，導出，刪除，修改密碼等各種操作。 可以對jks容器加密碼，輸入正確才可以操作此容器中密鑰。

pfx： 和jks功能相同但文件格式不同，pfx是Windows和瀏覽器常用的。 可以用一些工具程序把pfx轉化成jks格式供java程序使用(如銀行只提供了pfx，但是我們想用httpclient模擬瀏覽器自動訪問時)。 據說IE導出的pfx格式不標准，轉化jks時往往報錯，可以嘗試用Netscape Navigator導入再導出，然後再轉化。碰到過這樣的情況。

PKCS#12是公鑰加密標准，它規定了可包含所有私鑰、公鑰和證書。其以二進制格式存儲，也稱為 PFX 文件，在windows中可以直接導入到密鑰區，注意，PKCS#12的密鑰庫保護密碼同時也用於保護Key。

『伍』 tomcat 怎麼配置https

配置Tomcat伺服器
打開Tomcat根目錄下的/conf/server.xml，找到Connector port="8443"配置段，修改為如下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />
（tomcat要與生成的服務端證書名一致）
屬性說明：

clientAuth:設置是否雙向驗證，默認為false，設置為true代表雙向驗證
keystoreFile:伺服器證書文件路徑
keystorePass:伺服器證書密碼
truststoreFile:用來驗證客戶端證書的根證書，此例中就是伺服器證書
truststorePass:根證書密碼

測試
在瀏覽器中輸入:https://localhost:8443/，會彈出選擇客戶端證書界面，點擊「確定」，會進入tomcat主頁，地址欄後會有「鎖」圖標，表示本次會話已經通過HTTPS雙向驗證，接下來的會話過程中所傳輸的信息都已經過SSL信息加密。

『陸』 如何給兩個機子的tomcat服務配置一個https 證書

樓主解決了嗎？多個tomcat的話，只能是其他埠，我試過了，http使用8081，對應的https使用445,（如果這兩個埠沒使用的話，使用了可以換其他的），然後和第一個配置修改方式一致，只是服務啟動後訪問都會帶有埠號而已，不像第一個都是默認埠，直接省略埠了

『柒』 tomcat https 證書 是什麼格式

Tomcat安裝SSL：使用的是 .jks 格式。
安裝時需要使用到JKS證書安裝密碼。

『捌』 同一伺服器下多tomcat怎麼配置https證書

『玖』 tomcat搭建https伺服器證書要花錢嗎

tomcat搭建https伺服器證書的前提是需要去正規的CA機構申請https證書，一般幾百到幾千不等，也可以找比較靠譜的SSL證書服務商協助申請，還可以提供免費的安裝服務，畢竟配置https證書是需要專業的技術支持的。

『拾』 tomcat怎麼配置https

Tomcat8.5 / 9 安裝ssl證書：https://www.gworg.com/ssl/117.html

Tomcat 安裝SSL證書（控制面板）：https://www.gworg.com/ssl/109.html

tomcat 自動跳轉到HTTPS：https://www.gworg.com/ssl/132.html