阿里云、 SSL 、安装PFX格式证书、操作步骤

最新推荐文章于 2024-03-22 16:57:07 发布
最新推荐文章于 2024-03-22 16:57:07 发布
阅读量694 收藏
点赞数
文章标签: 阿里云 ssl 谱分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41570658/article/details/111353549
版权

阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。

Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了PFX格式证书安装的具体步骤。

前提条件

  • 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。
  • 已安装OpenSSL工具。
  • 已下载Tomcat服务器所需要的证书文件。有关证书下载的具体操作,请参见下载证书说明
    • 申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.txt文件。需要您选择其他类型服务器下载.crt证书,并使用openssl命令生成pfx文件。
    • 如果您自己拥有其他证书,可使用openssl命令将您自己的证书文件转化为相应格式的文件,安装到Tomcat服务器上。
  • 已登录您的Tomcat服务器。

背景信息

  • 本文教程以Tomcat 7为例。
  • Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"。放大查看复制代码 
    keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat
  • 本文档证书名称以domain name为示例,例如:证书文件名称为domain name.pfx,证书密码文件名称为pfx-password.txt。

操作步骤

  1. 解压已下载保存到本地的Tomcat证书文件。解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。
    • 证书文件(domain name.pfx):以.pfx为后缀或文件类型。
    • 密码文件(pfx-password.txt):以.txt为后缀或文件类型。
    证书文件

    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

  2. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。
  3. 修改配置文件server.xml,并保存。文件路径:Tomcat安装目录/conf/server.xml
    1. 去掉以下内容的注释:放大查看复制成功 
      <Connector  port="8443"
protocol="HTTP/1.1"
  port="8443" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" />

       

    2. 参照以下内容修改<Connector port="443"标签内容。放大查看复制成功 
      <Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

       

  4. 可选: 配置web.xml文件,开启HTTP强制跳转HTTPS。在文件</welcome-file-list>后添加以下内容:放大查看复制成功 
    <login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

     

  5. 重启Tomcat。
    1. 执行以下命令关闭Tomcat服务器。放大查看复制代码 
      ./shutdown.sh
    2. 执行以下命令开启Tomcat服务器。放大查看复制代码 
      ./startup.sh

后续操作

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。放大查看复制代码

https://domain name.com   #domain name替换成证书绑定的域名。

如果网页地址栏出现绿色小锁标志,表示证书安装成功。

验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

相关文档

在Tomcat服务器上安装JKS格式的证书

CentOS系统Tomcat 8.5/9部署SSL证书

Ubuntu系统Apache 2部署SSL证书

我获取到的数字证书如何配置在自己的Apache中?

在Nginx/Tengine服务器上安装证书

在IIS服务器上安装SSL证书

在Jetty服务器上安装SSL证书

 

以上内容对您有帮助吗?

唐 城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云ssl证书-tomcat安装
隔壁老瓦的专栏
04-14 729
阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式证书,您可根据您Tomcat的版本择其中一种格式证书安装到Tomcat上。本文档介绍了PFX格式证书安装的具体步骤。 前提条件 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载Tomcat服务器所需要的证书文件。有关证书下载...
Tomcat配置SSL证书(https)
CTRL+C 的博客
09-23 504
vim conf/server.xml 添加以下节点: <Connector port=" " #启用证书使用端口 eg:80 -> 443 protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile=" " #tomcat ssl证书文件所在...
tomcat 配置腾讯云/阿里云ssl证书
weixin_45411740的博客
09-02 368
首先,你得有一个域名,并且要实名认证备案过的,不然到时候用域名访问的话还是会不安全,甚至是会无法访问,下面列举阿里云ssl证书下载方式。port:这个我的443被占用了,所以我用的442,443域名访问不用带端口号。keystorePass:密码,就是你下载下来的那个txt文件里的东西。然后打开tomcat/config/server.xml文件,修改下面配置。选择Jks文件,tomcat也是一样的,只是我习惯了。clientAuth: 支持的协议。然后解压,解压后你会得到下面的文件夹。
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 895
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发的证书 中级机构颁发的证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式证书。在上传证书前,确保您的证书证书链和私钥符合格式要求。 Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
.pfx数字证书制作及操作使用
bigcharsen的博客
03-22 1万+
#.pfx数字证书制作及操作使用 使用工具 .pfx创建 从*.pfx文件提取密钥 Java代码操作 #工具下载地址 链接:http://pan.baidu.com/s/1jHOyIQa 密码:aund #创建.pfx CN=名称(一般填公司名称) OU=单位名称 O=作者名称 L=地区 C=国家 第一步打开CertManager
阿里-免费ca证书pfx-tomcat配置
u010433315的博客
03-24 529
第一步 申请ca证书1.安全(云盾)下CA证书服务,点击购买证书填写相关信息,备注:填写个人信息勾选证书绑定的域名授权系统自动添加记录已完成域名授权验证2.域名解析设置中,添加或者修改记录类型TXT的记录值第二步 pfx证书安装1.从阿里云下载证书解压放到,tomcat安装目录下cert2.tomcat安装目录下 conf/server.xml,找到端口443的Connector标签配置keyst...
pfx证书安装
08-14
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其
服务器pfx证书安装教程 (服务器安装证书 pfx)
2301_81058513的博客
02-12 901
其中,pfx证书是一种非常常用的SSL证书,下面是对于服务器pfx证书安装的详细教程。一旦成功安装SSL证书,网站访问者就可以深信不疑的相信他们输入的个人数据的安全性,这是许多网站所有者必须思考和关键掌握的重要技能。1.在浏览器中输入您的网站地址,确认网站的地址开头为“HTTPS”,而在浏览器地址栏中显示一个绿色锁。2.点击“锁”形状的图标,然后单击“证书”,并检查网站的证书是否为在之前步骤中安装。2.在“左侧边栏”中,展开服务器名称,然后在“网站”部分中选择需要添加证书的站点。
阿里云免费ssl证书PFX格式证书安装
我弟是个程序员
07-10 1万+
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。 https:是以安全为目标的http通道,简单讲是 http 的安全版,https的安全基础是 ssl 证书,因此加密的详细内容就需要ssl证书。https 协议的主要作用可...
Windows使用Openssl生成免费pfx证书
シ❤゛甜虾的个人博客
10-22 2441
1、生成.key文件,密码Each is hard openssl genrsa -des3 -out server.key 2048 中间会提示输入密码(重复输入两次),要记住这个密码; 这时会在C:\OpenSSL-Win64\bin目录下生成server.key文件。 2、生成.crt文件 openssl req -new -x509 -key server.key -out server.crt -days 3650 会提示输入server.key的密码 Country Name (2 lett
PFX证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
中国银行证书处理
ubuntu 添加证书
笑笑布丁的博客
11-18 3188
先下载证书(以edge浏览器为例) 下载 选择编码 上传服务器并安装 1、忽略上传步骤,开始转换 openssl x509 -in 证书名.cer -out 证书名.pem openssl x509 -outform der -in 证书名.pem -out 证书名.crt sudo cp pedia.crt /usr/local/share/ca-certificates/证书名.crt sudo updatete-ca-certificates ...
.pfx 证书和 .cer 证书
热门推荐
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
阿里云申请SSL证书安装证书
liutao2001的博客
03-14 527
一申请SSL证书 1.进入阿里云官网 官网地址:https://yundunnext.console.aliyun.com 找到SSL证书 点击购买证书,选择免费证书(该证书只能使用一年) 购买之后进入证书控制台,找到刚刚购买的证书点击申请 然后填写相关信息, 提交之后进入信息验证,直接点击验证即可,验证成功后提交审核 审核通过之后部署到云产品选择 二...
SSL生成私/公钥证书 各种格式
最新发布
qq_34777858的博客
03-22 1024
cer/.crt文件一般是二进制格式的,只放证书,不含私钥pfx,p12文件是二进制格式,同时含私钥和证书,通常有保护密码pfx是一种PKCS#12归档文件格式的一种后缀,PKCS #12文件格式的后缀为 :.p12 或者 .pfxP12文件和PFX文件实际上是相同的文件格式,只是扩展名不同。因此,将P12文件转换为PFX文件只需要更改文件的扩展名即可。
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2428
Tomcat服务器支持安装PFX格式和JKS两种格式证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
通过openssl生成pfx证书
adminstate的博客
02-21 4587
使用openssl生成pfx文件,及在项目中的使用
(Spring笔记)SpringBoot-v2.5.3部署阿里云SSL证书——.pfx
张松的博客
08-12 3126
目录 1.前言 2.配置须知 3.准备SSL证书——xxx.pfx格式 4.拷贝证书文件至SpringBoot工程 5.SpringBoot配置文件.yml——引入SSL证书参数 6.SpringBoot配置Application启动类 7.本机电脑测试部署SSL证书 8.阿里云轻量应用服务器测试部署SSL证书 总结 SpringBoot内置Tomcat服务器,在本机电脑测试https服务部署的SSL证书时,需要stop关闭Windows系统Tomcat服务器,避免端口占用问题。部署
openssl生成ssl证书pfx格式
07-28
您可以使用以下步骤使用openssl生成一个包含私钥和证书PFX格式文件: 1. 首先,生成一个私钥文件(例如,key.pem): ``` openssl genrsa -out key.pem 2048 ``` 2. 接下来,生成一个证书签名请求(CSR)文件(例如,csr.pem),并填写相关信息: ``` openssl req -new -key key.pem -out csr.pem ``` 3. 使用CSR文件和私钥文件来生成一个自签名的证书(例如,cert.pem): ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 4. 最后,将私钥和证书合并为一个PFX格式文件(例如,cert.pfx),并设置一个密码以保护私钥: ``` openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.pem ``` 在执行以上步骤后,您将获得一个名为cert.pfxPFX格式文件,其中包含私钥和证书。请注意,PFX文件通常需要密码才能访问私钥部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐 城

小朋友,你是不是有很多问号?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值