SHECA 數(shù)字證書--網(wǎng)絡(luò)因此更真實(shí)nnApache Tomcat 6.0 證書安裝使用指南nn上海數(shù)字證書認(rèn)證中心有限公司n2007/03/09nn上海數(shù)字證書認(rèn)證中心有限公司nnfSHECA 數(shù)

SHECA 數(shù)字證書--網(wǎng)絡(luò)因此更真實(shí)nnApache Tomcat 6.0 證書安裝使用指南nn上海數(shù)字證書認(rèn)證中心有限公司n2007/03/09nn上海數(shù)字證書認(rèn)證中心有限公司nnfSHECA 數(shù)字證書--網(wǎng)絡(luò)因此更真實(shí)nn文檔說明： 本文檔是 Apache Tomcat 6.0 證書安裝使用指南，主要描述如何產(chǎn)生密鑰對(duì)，web 證書 在線申請(qǐng)和如何將 web 證書安裝到 Apache Tomcat web 服務(wù)器上，實(shí)現(xiàn) SSL。nn版本信息： 當(dāng)前版本 3.0nn技術(shù)支持部nn版權(quán)信息： SHECA 是上海數(shù)字證書認(rèn)證中心有限公司的注冊(cè)商標(biāo)和縮寫。 UCA 是上海數(shù)字證書認(rèn)證中心有限公司研究開發(fā)的通用證書系統(tǒng)的商標(biāo)和縮寫。 本文的版權(quán)屬于上海數(shù)字證書認(rèn)證中心有限公司， 未經(jīng)許可， 任何個(gè)人和團(tuán)體不得轉(zhuǎn)載、 粘貼或發(fā)布本文，也不得部分的轉(zhuǎn)載、粘貼或發(fā)布本文，更不得更改本文的部分詞匯進(jìn)行轉(zhuǎn) 貼。 未經(jīng)許可不得拷貝，影印。 Copyright @2007 上海數(shù)字證書認(rèn)證中心有限公司nn上海數(shù)字證書認(rèn)證中心有限公司nnfSHECA 數(shù)字證書--網(wǎng)絡(luò)因此更真實(shí)nn一、安裝環(huán)境： Web 服務(wù)器，本文以 windows 操作系統(tǒng)為例。系統(tǒng)正確安裝 JDK1.4 以上版本和 Apache Tomcat 6.0 版本軟件。 二、通過 keytool 工具為服務(wù)器申請(qǐng)證書： 本文采用標(biāo)準(zhǔn)的 Java keytool 方式，并基于標(biāo)準(zhǔn)的 Java keystore 方式為 WEB 服 務(wù)器提供 Private key、Identity Cert 和 Trusted Cert 存儲(chǔ)。 1、 產(chǎn)生密鑰對(duì)： 在 windows 操作系統(tǒng)上打開“命令提示符”窗口，在命令行模式下運(yùn)行 例： .keytool -genkey –keyalg rsa –keysize 1024 -dname "cn=www.sheca.com, o=sheca, c=CN" -alias test -keypass 12345678 -keystore testkeystore.jks -storepass 12345678 產(chǎn)生一對(duì)密鑰； （注：cn 必需與申請(qǐng)證書的域名一致。 ） 2、 產(chǎn)生證書請(qǐng)求（CSR） ： 再運(yùn)行，例： .keytool –certreq –alias test –keystore testkeystore.jks –file testserver.csr -storepass 12345678 產(chǎn)生證書請(qǐng)求文件“testserver.csr” ； 3、 申請(qǐng)服務(wù)器證書： 將“testserver.csr”文件提交 SHECA，CA 處理完畢申請(qǐng)，用戶下載證書，證書可 以使用 PEM 格式； 三、服務(wù)器證書導(dǎo)入： 1、用戶獲得的證書包括證書簽發(fā)機(jī)構(gòu)根證書和服務(wù)器證書，在命令提示符下導(dǎo)入。 導(dǎo)入證書簽發(fā)機(jī)構(gòu)根證書： .keytool –import –trustcacerts –alias root –file root.cer –storepass 12345678 –keystore testkeystore.jks 導(dǎo)入服務(wù)器證書： .keytool –import –trustcacerts –alias test –file server.cer –storepass 12345678 –keystore testkeystore.jks 2、 證書查看： 使用命令查看證書是否正確導(dǎo)入： .keytool –list –v –keystore testkeystore.jks –storepass 12345678 四、配置 Apache tomcat： 在 Tomcat6 的安裝目錄 conf 下，編輯 server.xml 文件，找到（connector port ＝”8443”……） ，去除屏蔽，然后添加修改如下：