如何在Tomcat或其他基于Java的Web服务器下安装SSL证书

如何在Tomcat或其他基于Java的Web服务器下安装SSL证书

SSL证书安装平台：Tomcat及其他基于Java的Web服务器
在您收到SSL证书签发邮件后，里面包括了服务器证书，即格式为-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----的内容，横线各为五个，不能少一个！
用记事本notepad将邮件中的SSL证书内容拷贝过来，并另存为cert文件，如yourdomain.cer。

如果您申请的SSL证书是RapidSSL，则需要下载RapidSSL根证书。其他品牌不用。

将根证书另存为root.cer
1.导入根证书

[b]$
keytool -import -trustcacerts -keystore
my.kdb -alias root - file root.cer[/b]

这里my.kdb是keystore的文件名。
2.导入SSL证书文件yourdomain.cer file:

keytool -import -trustcacerts -keystore my.kdb -alias tomcat -file yourdomain.cer

更新server.xml配置文件:
1.用文本编辑器打开 "$JAKARTA_HOME/conf/server.xml"
2. 找到下面内容：

- <!--

Define a SSL Coyote HTTP/1.1 Connector on port 8443

-->

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"

port="443" minProcessors="5" maxProcessors="75"

enableLookups="true"

acceptCount="100" debug="0" scheme="https" secure="true"

useURIValidationHack="false" disableUploadTimeout="true">

<Factory

className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"

clientAuth="false"

protocol="TLS"

keystoreFile="my.kdb"

keystorePass="YOUR_KEYSTORE_PASSWORD" />

[align=left]</Connector>[/align]

3. 如果您的安全网站采用默认的SSL端口443，则把上面所有8443改成443。
4. 重启Tomcat脚本(unix或linux下startup.sh，windows下startup.bat)

测试SSL证书安装是否正确。即打开IE或Firefox浏览器，在地址栏中敲入https://your server/。
如果浏览器状态栏出现了小锁标志，则表示您已经配置好SSL证书了。