服务器证书受到了越来越多电商企业的青睐,它不仅可以显示网站的真实性,还可以在网站用户输入密码与用户名时对这些信息进行加密,全程保护用户信息安全放心完成交易 。但很多企业在购买了ssl服务器证书后一头雾水,不知道如何下手进行安装 。下面就教您如何在Tomcat服务器上安装SSL证书 。(内容主要来源网络搜集整理)
工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe)
环境:Windows 2008 企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome
一、 搭建CA证书服务器
v CA(证书颁发机构)
为了保证网络上信息的传输安全,除了在通信中采用更强的加密算法等措施外,必须建立一种信任及信任验证机制,即通信各方必须有一个可以被验证的标识,这就需要使用数字证书,证书的主体可以是用户、计算机、服务等 。证书可以用于多方面,例如Web用户身份验证、web服务器身份验证、安全电子邮件等 。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性,从而保障网络应用的安全性 。
提示:CA分为两大类,企业CA和独立CA;
v 企业CA的主要特征如下
1)企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以 。
2.当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存储区域;
3.必须是域管理员或对AD有写权限的管理员,才能安装企业根CA;
v 独立CA主要以下特征
1.CA安装时不需要AD(活动目录服务) 。
2 .默认情况下,发送到独立CA的所有证书申请都被设置为挂起状态,需要管理员受到颁发 。这完全出于安全性的考虑,因为证书申请者的凭证还没有被独立CA验证;
在简单介绍完CA的分类后,现在开始安装证书服务;
【tomcat配置https协议 tomcat配置ssl证书ip访问】1. 打开控制面板,选择“程序”–“打开或关闭Windows功能”,如下图所示:
2. 左侧选择“角色”,右侧选择“添加角色”,如下图所示:
3. 左侧选择“服务器角色”,勾选“Active Directory证书服务”和“Web服务器(IIS)”,然后点击“下一步”,如下图所示:
4. 继续点击下一步,如下图所示:
5. 选择角色服务,勾选“证书颁发机构”和“证书颁发机构Web注册”,会弹出“添加角色向导”界面,点击“添加所需的角色服务”按钮,然后点击“下一步”
6. 在“指定安装类型,“企业”需要域环境,“独立”不需要域环境选择,这里由于没有域,默认选择“独立”,单击“下一步”,如下图所示:
7. 在“指定CA类型”窗口选择“根CA”,单击“下一步”,如下图所示:
推荐阅读
- 怎么提高电脑配置,低配置电脑性能提升方法
- 荣耀10青春版参数配置 – 华为荣耀30青春版价格
- ROS路由端口映射配置教程 ros端口映射
- dnf配置要求是什么 dnf配置要求
- 数码知识:雅马哈HTR-3066家庭影院怎么配置系统设置配置系统设置的图文教程
- 网管型工业交换机如何设置 交换机怎么配置
- 华为ec6108v9机顶盒配置怎样,其破解教程讲解
- 华为nova8pro报价和参数配置 华为nova8pro手机怎么样
- 配置邮箱客户端-Gmail gmail电脑客户端
- 讲解anaconda环境变量手动设置 anaconda环境配置处理