原理：
將證書（也可以叫公鑰）+私鑰轉(zhuǎn)化成 jks類型的keystore文件，在tomcat的server.xml中配置開啟
踩坑：
1、多數(shù)文章都是針對自己生成證書，配置雙向加密，其過程有生成，合并，導(dǎo)出，配置服務(wù)端，配置客戶端等等，看的一塌糊涂
2、多數(shù)文章都是以實(shí)驗(yàn)為參考，誤以為生成的keystore文件名可以隨意命名，直接使用拷貝命令的方式生成了一個(gè)tomcat.keystore文件
正確的命令方式應(yīng)該是（證書名.keystore），或者說是生成證書時(shí)的CN名稱
3、clientAuth="true"這個(gè)是給雙向認(rèn)證的時(shí)候用的，需要配置成false
4、開始配置使用tomcat.keystore這個(gè)名稱的時(shí)候，用內(nèi)網(wǎng)瀏覽器訪問的時(shí)候是正常，但是接下來使用公網(wǎng)通過真正申請證書那個(gè)域名訪問的時(shí)候就訪問不了
然后查找原因，各種測試，各種修改配置，內(nèi)網(wǎng)瀏覽器測試也訪問不了，這里個(gè)人猜測是開始的時(shí)候tomcat認(rèn)為配置了一個(gè)證書，然后按照規(guī)則提供了訪問
但是后來使用真正域名訪問的時(shí)候，tomcat接收了一個(gè)證書內(nèi)容和自己的一樣，但是名稱或者是說CN名稱不一致，然后tomcat就不在提供服務(wù)了

創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),武義網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:武義等地區(qū)。武義做網(wǎng)站價(jià)格咨詢:028-86922220

過程：
1、將證書轉(zhuǎn)為keystore形式，中間轉(zhuǎn)換成p12的名字可以隨意
a、先轉(zhuǎn)為p12格式
openssl pkcs12 -export -in ./www.123.com.cn.cer -inkey ./server.key -out ./projectX.p12
記住輸入的密碼
b、將p12轉(zhuǎn)為.keystore格式
keytool -importkeystore -v -srckeystore ./projectX.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ./www.123.com.cn.keystore -deststoretype jks -deststorepass 123456
2、配置tomcat下server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/cert/www.123.com.cn.keystore.keystore"
keystorePass="123456" />

當(dāng)前題目：linux系統(tǒng)下配置tomcat服務(wù)端https加密
標(biāo)題來源：http://chinadenli.net/article42/geogec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計(jì)公司、定制網(wǎng)站、網(wǎng)站收錄、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)