Tomcat如何配置CA证书?
发布日期:2018-09-18ca证书,就是证书授权,它是用来管理发放数字证书的一个单位而已,目前的大多数证书都是通过CA授权发布的,那么ca证书怎么安装,如何获取ca证书,下面为大家介绍的是在Tomcat下如何配置CA证书。
获取ca证书
如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt
当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:
可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。
CA证书怎么安装
配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:
注:
http自动跳转https的安全配置
到conf目录下的web.xml。在后面,,也就是倒数第二段里,加上这样一段
这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:
redirectPort改成ssl的connector的端口443,重启后便会生效。
如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。
相关资讯
大应该家都知道CA是电子商务认证中心,有保密性、认证性、完整性等作用,还可以识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。那么客户端是如何验证CA证书是可信任的?
什么是ca数字证书?大家所说的数字证书就是CA发行的,CA中心是国家认可的权威、可信、公正的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。目前市面上大多数ssl证书以及其他签名证书,都是CA发行的。