Tomcat下SSL證書的安裝方法

　　一、SSL證書導(dǎo)入：

　　為網(wǎng)站（比如站點(diǎn)：www.anxinssl.com）導(dǎo)入中級證書： keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“認(rèn)證已添加至keystore中”則導(dǎo)入成功。

　　導(dǎo)入交叉證書： keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“認(rèn)證已添加至keystore中” 則導(dǎo)入成功。

　　導(dǎo)入服務(wù)器SSL證書： keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 輸入密碼后 提示：“認(rèn)證回復(fù)已安裝在 keystore中”說明導(dǎo)入成功。

　　二、修改配置文件server.xml 將已正確導(dǎo)入認(rèn)證回復(fù)的server.jks文件復(fù)制到tomcat安裝目錄下的conf目用文本編輯器打開Server.xml并更新以下內(nèi)容：

　　maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

　　clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks"?keystorePass="123456" />

　　下面為配置文件參數(shù)說明： port="443"SSL訪問端口號為443 keystoreFile 私鑰庫文件 server.jks keystorePass私鑰庫密碼 123456

　　對于Tomcat服務(wù)器，如果需要支持使用https訪問，可以將服務(wù)器證書生成以后，配置server.xml文件，開放https訪問方式。但有些時候，可能我們需要將整站或者一些特定的URL限制為只能使用https方式進(jìn)行訪問，那么需要在WEB應(yīng)用的web.xml文件中進(jìn)行進(jìn)一步的配置。 在 tomcat /conf/web.xml 中的 后面加上下面代碼：

　　需要重新啟動tomcat，命令如下：

　　service tomcat stop

　　service tomcat start