1. 创建证书keystore

1)      Mdmc用户登录服务器,执行如下命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

说明:1、keytool为keystore生成工具;

2、RSA为非对称加密算法;

3、tomcat.keystore文件存储在当前目录;

4、-validity 36500为证书有效期,单位为天;默认值为90。

2)  根据系统提示输入“keystore”的密码,例如:“123456”。

3)      根据系统提示,输入其他数据,如下图:

4)      输入私钥的密码,如“password”(如果密码与keystore的密码一致可以直接按回车)。

5)      Mdmc根目录下会生成一个“tomcat.keystore” 文件

  1. 创建自签名的证书

1)     使用JDK自带的命令keytool创建自签名证书,执行如下命令:

keytool -selfcert -alias tomcat -keystore tomcat.keystore

2)     输入创建keystore时输入的密码。

3)     对keystore进行验证(验证结果要无告警信息)。

keytool -list -keystore tomcat.keystore

4)     验证成功后,将证书导出,执行如下命令。

keytool -keystore tomcat.keystore -export -alias tomcat -file bmecert.cer

5)     Mdmc根目录下会生成一个“bmecert.cer” 文件

  1. 配置HTTPS

1) 将“tomcat.keystore”文件部署到“tomcat/conf”目录中。

2) 将“tomcat.keystore”文件部署到“tomcat-sso/conf”目录中。

3) 将证书文件“bmecert.cer”部署到“tomcat /webapps/bme/ssl”目录中。

4) 修改“tomcat /conf/server.xml”文件。

<Connector  port="5000" protocol="HTTP/1.1" SSLEnabled ="true" sslProtocol ="TLS"

maxThreads="150" scheme="https"  secure="true" clientAuth="false"

keystoreFile="conf/ tomcat.keystor" keystorePass="r3znAFZ5iIPOfT835PjT3A=="

ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,

SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" connectionTimeout="20000" allowTrace="false" xpoweredBy="false" server="OpenAS" emptySessionPath="false"

URIEncoding="UTF-8"/>

其中:

(1) keystoreFile为“tomcat.keystor”文件所在的路径,配置为“conf/ tomcat.keystor”。

(2) keystorePass为创建“keystore”的密码,如“123456”。

(3) 加密工具在tomcat/bin/tools/openasTool目录下,使用./openas_encrypt.sh 0 BMEIMPL@YYYYMMDD 123456即可得到密文(默认密钥是BMEIMPL@YYYYMMDD);

5) 修改“tomcat-sso/conf/server.xml”文件。

<Connector protocol="HTTP/1.1" port="5015" minSpareThreads="25" maxSpareThreads="300" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="1000" scheme="https" secure="true" SSLEnabled="true" keystoreFile="conf/tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="SSL"/>

其中:

(1) keystoreFile为“tomcat.keystor”文件所在的路径,配置为“conf/ tomcat.keystor”。

(2) keystorePass为创建“keystore”的密码,如“123456”。

  1. 重启tomcate 和 tomcat-sso服务器。
  2. 浏览器安装证书。

在浏览器地址栏输入https://10.137.73.170:5000/,出现如下页面,点击“证书错误”----> “查看证书”------>“安装证书”, 在“证书存储”中,选择“将所有的证书放入下列存储”;点击“浏览”,选择“受信任的根证书颁发机构”。

  1. 重新登录。

安装tomcat 证书的更多相关文章

  1. oneinstack如何安装ssl证书和配置Let's Encrypt免费SSL证书教程汇总(转)

    OneinStack包含以下组合:lnmp(Linux + Nginx+ MySQL+ PHP) LNMP安装SSL安全证书 部署HTTPS:https://www.gworg.com/ssl/309 ...

  2. liunx环境下安装tomcat

    第一:下载tomcat的安装包

  3. docker——容器安装tomcat

    写在前面: 继续docker的学习,学习了docker的基本常用命令之后,我在docker上安装jdk,tomcat两个基本的java web工具,这里对操作流程记录一下. 软件准备: 1.jdk-7 ...

  4. Linux下安装Tomcat服务器和部署Web应用

    一.上传Tomcat服务器

  5. CentOS6.5安装Tomcat

    安装说明 安装环境:CentOS-6.4 安装方式:源码安装 软件:apache-tomcat-7.0.56.tar.gz 下载地址:http://tomcat.apache.org/download ...

  6. CentOS 安装tomcat 7

    安装环境:CentOS-6.3 安装方式:源码安装 软件:apache-tomcat-7.0.29.tar.gz 下载地址:http://tomcat.apache.org/download-70.c ...

  7. 阿里云服务器Linux CentOS安装配置(四)yum安装tomcat

    阿里云服务器Linux CentOS安装配置(四)yum安装tomcat 1.yum -y install tomcat  执行命令后,会帮你把jdk也安装好 2.tomcat安装目录:/var/li ...

  8. 安装.cer证书并将证书从.cer格式转化为.pem格式

    ## 安装.cer证书并将证书从.cer格式转化为.pem格式 ### 安装.cer证书到本地 打开*运行*窗口 输入MMC.exe, 单击*确定* 在打开的控制台1的窗口中. 选择*文件*, 选择* ...

  9. Linux下安装tomcat

    安装tomcat之前首先安装jdk,这个看前面的帖子. 下面说centeros6.5安装tomcat7的方法: 1.将apache-tomcat-7.0.29.tar.gz文件上传到/home/zha ...

随机推荐

  1. 【转】MySql数据库--mysql_real_escape_string()函数

    MySql数据库--mysql_real_escape_string()函数 unsigned long mysql_real_escape_string(MYSQL *mysql, char *to ...

  2. http协议中的Content-Type

    今天对http协议中的Content-Type有所理解了 它的主要功给我的感觉,还是在前台(客户端)给服务器传输数据时,描述这个数据的格式. 比如,我只传一个表单数据,但这个表单中只有文本,没有其它的 ...

  3. 【转】Maven实战(五)---两个war包的调用

    原博文出自于: http://blog.csdn.net/liutengteng130/article/details/42879803    感谢! 开篇前提   1.为什么要用两个war包的调用? ...

  4. iOS WebServiceFramework网络服务框架浅解

    网络服务几乎是每一款成功APP的必备条件,打开你手机你会发现里面不用联网的应用数量十只手指可以数出来,就算是一些以独特技术切入市场的APP如美颜相机,都至少加入了分享功能.下面我先做下简单的回顾兼扫盲 ...

  5. 第八章、Linux 磁盘与文件系统管理

    认识 EXT2 文件系统 Linux最传统的磁盘文件系统(filesystem)使用的是EXT2这个啦!所以要了解文件系统就得要由认识EXT2开始! 而文件系统是创建在硬盘上面的,因此我们得了解硬盘的 ...

  6. 转载JQuery 获取设置值,添加元素详解

    转载原地址 http://www.cnblogs.com/0201zcr/p/4782476.html jQuery 获取内容和属性 jQuery DOM 操作 jQuery 中非常重要的部分,就是操 ...

  7. Codeforces Round #353 (Div. 2) C. Money Transfers (思维题)

    题目链接:http://codeforces.com/contest/675/problem/C 给你n个bank,1~n形成一个环,每个bank有一个值,但是保证所有值的和为0.有一个操作是每个相邻 ...

  8. Random的nextInt用法

    因为想当然的认为Random类中nextInt()(注:不带参数),会产生伪随机的正整数,采用如下的方式生成0~99之间的随机数: Random random = new Random(); rand ...

  9. 【Java】Socket+多线程实现控制台聊天室

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/5827212.html 聊天室程序的结构图: 架构解释: Server服务器相当于一个中转站,Client客户端 ...

  10. [置顶] 文件和目录(二)--unix环境高级编程读书笔记

    在linux中,文件的相关信息都记录在stat这个结构体中,文件长度是记录在stat的st_size成员中.对于普通文件,其长度可以为0,目录的长度一般为1024的倍数,这与linux文件系统中blo ...