zoukankan      html  css  js  c++  java
  • 安装tomcat 证书

    1. 创建证书keystore

    1)      Mdmc用户登录服务器,执行如下命令:

    keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

    说明:1、keytool为keystore生成工具;

          2、RSA为非对称加密算法;

          3、tomcat.keystore文件存储在当前目录;

    4、-validity 36500为证书有效期,单位为天;默认值为90。

    2)  根据系统提示输入“keystore”的密码,例如:“123456”。

    3)      根据系统提示,输入其他数据,如下图:

    4)      输入私钥的密码,如“password”(如果密码与keystore的密码一致可以直接按回车)。

    5)      Mdmc根目录下会生成一个“tomcat.keystore” 文件

    1. 创建自签名的证书

    1)     使用JDK自带的命令keytool创建自签名证书,执行如下命令:

    keytool -selfcert -alias tomcat -keystore tomcat.keystore

    2)     输入创建keystore时输入的密码。

    3)     对keystore进行验证(验证结果要无告警信息)。

    keytool -list -keystore tomcat.keystore

    4)     验证成功后,将证书导出,执行如下命令。

    keytool -keystore tomcat.keystore -export -alias tomcat -file bmecert.cer

    5)     Mdmc根目录下会生成一个“bmecert.cer” 文件

    1. 配置HTTPS

    1) 将“tomcat.keystore”文件部署到“tomcat/conf”目录中。

    2) 将“tomcat.keystore”文件部署到“tomcat-sso/conf”目录中。

    3) 将证书文件“bmecert.cer”部署到“tomcat /webapps/bme/ssl”目录中。

    4) 修改“tomcat /conf/server.xml”文件。

    <Connector  port="5000" protocol="HTTP/1.1" SSLEnabled ="true" sslProtocol ="TLS"

    maxThreads="150" scheme="https"  secure="true" clientAuth="false"

    keystoreFile="conf/ tomcat.keystor" keystorePass="r3znAFZ5iIPOfT835PjT3A=="

    ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,

    SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" connectionTimeout="20000" allowTrace="false" xpoweredBy="false" server="OpenAS" emptySessionPath="false"

    URIEncoding="UTF-8"/>

    其中:

    (1) keystoreFile为“tomcat.keystor”文件所在的路径,配置为“conf/ tomcat.keystor”。

    (2) keystorePass为创建“keystore”的密码,如“123456”。

    (3) 加密工具在tomcat/bin/tools/openasTool目录下,使用./openas_encrypt.sh 0 BMEIMPL@YYYYMMDD 123456即可得到密文(默认密钥是BMEIMPL@YYYYMMDD);

    5) 修改“tomcat-sso/conf/server.xml”文件。

    <Connector protocol="HTTP/1.1" port="5015" minSpareThreads="25" maxSpareThreads="300" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="1000" scheme="https" secure="true" SSLEnabled="true" keystoreFile="conf/tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="SSL"/>

    其中:

    (1) keystoreFile为“tomcat.keystor”文件所在的路径,配置为“conf/ tomcat.keystor”。

    (2) keystorePass为创建“keystore”的密码,如“123456”。

    1. 重启tomcate 和 tomcat-sso服务器。
    2. 浏览器安装证书。

    在浏览器地址栏输入https://10.137.73.170:5000/,出现如下页面,点击“证书错误”----> “查看证书”------>“安装证书”, 在“证书存储”中,选择“将所有的证书放入下列存储”;点击“浏览”,选择“受信任的根证书颁发机构”。

    1. 重新登录。
  • 相关阅读:
    Oracle 归档模式
    如果在安装32位Oracle客户端组件的情况下64位模式运行, 将出现此问题.
    ORA-00972: 标识符过长
    Oracle SQL%ROWCOUNT
    ASP.NET Core 中间件的几种实现方式
    Python 闭包
    Python 迭代器
    Python 正则表达式提高
    Python正则表达式
    Python 生成器
  • 原文地址:https://www.cnblogs.com/guoyuqiangf8/p/3426513.html
Copyright © 2011-2022 走看看