centos中tomcat配置ssl,用于iphone手机https下载自动安装
时恩
- 新建文件夹file
[root@sslServer ~]# mkdir -p /data/file- 在tomcat中修改server.conf配置https连接
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/data/file/ssl/server.keystore"/>同时增加一个host配置
<Host name="file.xxx.com" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" debug="0" docBase="/data/file" reloadable="true">
</Context>
</Host>- 在data/file下创建一个ssl文件夹,并运行以下命令,如果openssl没有安装,自行安装
[root@sslServer ~]# mkdir -p /data/file/ssl
[root@sslServer ~]# cd /data/file/ssl
[root@sslServer ssl]# openssl genrsa -out myCA.key 2048
Generating RSA private key, 2048 bit long modulus
.....................................
.........................+++
...............................................+++
e is 65537 (0x10001)
[root@sslServer ssl]# openssl req -x509 -new -key myCA.key -out myCA.cer -days 3600 -subj "/C=CN/ST=GZ/L=GY/O=test/OU=test/CN=file.xxx.com"
[root@sslServer ssl]# openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
.+++
....+++
e is 65537 (0x10001)
[root@sslServer ssl]# openssl req -new -out server.req -key server.key -subj "/C=CN/ST=GZ/L=GY/O=test/OU=test/CN=file.xxx.com"
[root@sslServer ssl]# openssl x509 -req -in server.req -out server.cer -CAkey myCA.key -CA myCA.cer -days 3650 -CAcreateserial -CAserial server.serial
Signature ok
subject=/C=CN/ST=GZ/L=GY/O=test/OU=test/CN=file.xxx.com
Getting CA Private Key
[root@sslServer ssl]# openssl pkcs12 -export -in server.cer -inkey server.key -out
server.p12 -name "server"
Enter Export Password:
Verifying - Enter Export Password:
在此两次输入密码为123456
[root@sslServer ssl]# keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore server.keystore -deststoretype jks -deststorepass 123456
已成功导入别名 server 项。
已完成导入命令: 1 项成功导入,0 项失败或取消
[正在存储 server.keystore]
[root@sslServer ssl]# ll
总用量 32
-rw-r--r--. 1 root root 1289 10月 27 03:51 myCA.cer
-rw-r--r--. 1 root root 1675 10月 27 03:50 myCA.key
-rw-r--r--. 1 root root 1172 10月 27 03:54 server.cer
-rw-r--r--. 1 root root 1675 10月 27 03:52 server.key
-rw-r--r--. 1 root root 2176 10月 27 03:56 server.keystore
-rw-r--r--. 1 root root 2482 10月 27 03:55 server.p12
-rw-r--r--. 1 root root 989 10月 27 03:53 server.req
-rw-r--r--. 1 root root 17 10月 27 03:54 server.serial
其中myCA.cer用于iphone安装的客户端证书- 至此ssl生产成功,重启tomcat,登录file.xxx.com进行验证。
类似资料: