tomcatca证书

『壹』 我用自签署的数字证书，怎么配置tomcat7.0，使得tomcat能够输入https://localhost:8443能够被访问

在Tomcat的bin文件夹下面打开server.xml，配置如下
keystorePass是你的数字证书密码，
keystoreFile是你的数字证书路径。
下面的一段在server.xml里面是被默认注释掉的，打开自己改改就可以了。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" URIEncoding="UTF-8"
maxThreads="150" scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystorePass="111111" keystoreFile="d:\.keystore"/>

『贰』 tomcat https证书怎么申请和安装

https证书申请步骤：

第一步：将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

tomcat安装https证书的教程可以参考这里网页链接

『叁』 如何配置tomcat证书

3.根据私钥生成证书申请，生成文件careq.csr openssl req -new -out careq.csr -key cakey.pem 在生成申请时需要填入相关的信息，根据部署的地点不同做相应的改变 4. 利用根证书申请生成自签名根证书，生成文件cacert.pem openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650 至此根证书制作完毕，为了方便起见，在 openssl.rar\bin\ 中已经包含 生成根证书.bat 点击执行即可。 生成tomcat证书库文件和证书申请 1.生成证书库文件 tomcatkey.jks keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456 红色部分 可以根据具体的部署情况做相应的改变 -alias 证书库文件中私钥的别名 -keypass 证书库文件私钥的密码 -keystore 证书库文件的存储路径 -storepass 证书库文件的密码 执行后需要填写相应的信息 名称和姓氏 一定要填入服务器的域名或ip地址，否则部署之后会提示 证书地址不匹配 的错误 剩余的部分必须和根证书填写一致。(不知道根证书的内容，可以双击根证书查看其内容) 2.根据证书库文件生成证书申请，生成文件 certreq.cer keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456 制作服务器证书并导入证书库 1.用根证书签名证书申请生成根证书，生成文件 tomcatcert.pem openssl ca -keyfile cakey.pem -cert cacert.pem -in certreq.cer -out tomcatcert.pem -config openssl.cnf -policy policy_anything 至此证书可能会失败，其原因是openssl证书数据库里已经存储了这个证书 解决办法是在目录 openssl\democa\index.txt 把里面的内容全部删除（当然这个做法带来的危险是已有的证书也会删除，如果有耐心可以找到那条记录把他删除） 重新执行上面的那条语句就可以了 2.由于原有的格式都是pem格式，在导入证书库之前（即导入jks文件）需要转换成cer格式，生成文件 cacert.cer、tomcatcert.cer openssl x509 -in cacert.pem -out cacert.cer openssl x509 -in tomcatcert.pem -out tomcatcert.cer 3.将转换成功的cer文件导入证书库文件中 首先导入根证书

『肆』 taobao-tomcat-7.0.59怎样部署双向ca证书

安装JDK&Tomcat（仅针对没有安装的用户）
安装过程比较简单，采取默认方式安装即可，如有需要可以修改安装的目录。
2
生成keystore文件
生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录，运行keytool命令（示例中粗体部分为可自定义部分，可根据实际配置情况相应修改）。
keytool -genkey -alias gdca -keyalg RSA -keysize 2048 -keystore D:\gdca.jks

3
以上命令中，gdca为私钥别名(-alias)，生成的gdca.jks文件默认放在D盘根目录下。
4
注意：

1、请务必根据提示录入全部项目，并保证其准确性

2、若输出路径含有空格，需使用英文状态下的双引号括起来

3、keystore密码至少6个字符,若电脑安装了JDK 6或以上版本，密码输入时不会显示；若安装了JDK 5版本，密码输入时将可能出现明文显示，请务必注意并牢记此密码，尤其含有大小写字母的情况

4、下文涉及到keytool工具输入的密码均为此密码

5、如组织名称含有逗号，录入时不用输入引号，一般系统会在下面提示信息中的组织名称自动添加引号，请务必查看；如发现没有引号，请关闭命令行窗口，然后打开一个新窗口重新操作；

6、提示输入主密码时直接按回车即可，保证keystore密码与gdca主密码一致

5
生成证书请求文件(CSR)
keytool -certreq -alias gdca -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\gdca.jks
请备份密钥库文件gdca.jks，将证书请求文件certreq.csr提交给GDCA，等待证书签发。如密钥库文件gdca.jks丢失，会导致证书不可用。如下图：

END
导入服务器证书

由于TOMCAT需要证书格式为JKS文件，所以需要把证书合成JKS格式后方可上传配置。由于不同的证书公司颁发给用户的证书链不一样，有的里面是一张，有的里面是两张，所以用GDCA公司的证书为例，颁发给用户的除了所申请的企业证书外还有一张根证书GDCA_TrustAUTH_R5_ROOT.cer和相应的CA证书，如果您申请的是睿信(OV) SSL证书（Organization Validation SSL Certificate），CA证书文件就是GDCA_TrustAUTH_R4_SSL_CA.cer；如果您申请的是恒信企业EV SSL证书（Extended Validation SSL Certificate），CA证书就是文件就是GDCA_TrustAUTH_R4_Extended_Validation_SSL_CA.cer

注意：根证书和业务证书下载时需要观察证书是不是base64编码的证书，如果不是，请把证书改成base64后再进行合成。如下图：

进入JDK安装目录下的bin目录，运行keytool -list -keystore d:\gdca.jks查询keystore文件信息。

导入根证书：
导入前将GDCA TrustAUTH R5 ROOT.cer文件改名为ca1.cer，用户可以修改为其他容易记忆的名字。
keytool -import -alias ca1 -keystore D:\gdca.jks -trustcacerts -file D:\ca1.cer -noprompt
导入CA证书
导入前将GDCA TrustAUTH R4 Extended Validation SSL CA.cer或GDCA TrustAUTH R4 SSL CA.cer文件改名为ca2.cer，用户可以修改为其他容易记忆的名字。
keytool -import -alias ca2 -keystore D:\gdca.jks -trustcacerts -file D:\ca2.cer -noprompt

导入前将服务器证书文件改成容易记忆的名字，例如：server.cer。
命令：keytool -import -alias gdca -keystore D:\gdca.jks -trustcacerts -file D:\server.cer

7
导入服务器证书时，服务器证书的别名必须和私钥别名一致。证书导入完成，运行keytool -list -keystore D:\gdca.jks，再次查看keystore文件内容

『伍』 TOMCAT,配好SSH 证书由JAVA KEYTOOL生成 用IE7访问，提示： 该CA根证书 不受信任...

.....换一个证书.......

『陆』 已经有jks文件，如何用tomcat启用数字证书

访问方式不正确吗？ 如果配置了 SSL 那么访问方式不再是HTTP 而是 HTTPS

我以前用jdk生成过证书，容器也是tomcat。笔记在附件中。