1. 将证书提供方给的:server.key, server.crt 上传到服务器 tomcat 的conf目录;
2. 在tomcat conf 目录下执行如下命令:
- 生成P12证书(需要设置密码)
# openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server
- 生产jks 文件(包含密钥和证书信息,也许输入p12证书密码,以及设置jks的密码)
# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks
3. tomcat7 配置SSL 证书
- 修改conf/server.xml 配置文件
- 配置强制跳转(http -> https):修改配置文件 conf/web.xml
在:下面添加:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>