安装tomcat 证书
[*]创建证书keystore
1) Mdmc用户登录服务器,执行如下命令:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
说明:1、keytool为keystore生成工具;
2、RSA为非对称加密算法;
3、tomcat.keystore文件存储在当前目录;
4、-validity 36500为证书有效期,单位为天;默认值为90。
2)根据系统提示输入“keystore”的密码,例如:“123456”。
3) 根据系统提示,输入其他数据,如下图:
4) 输入私钥的密码,如“password”(如果密码与keystore的密码一致可以直接按回车)。
5) Mdmc根目录下会生成一个“tomcat.keystore” 文件
[*]创建自签名的证书
1) 使用JDK自带的命令keytool创建自签名证书,执行如下命令:
keytool -selfcert -alias tomcat -keystore tomcat.keystore
2) 输入创建keystore时输入的密码。
3) 对keystore进行验证(验证结果要无告警信息)。
keytool -list -keystore tomcat.keystore
4) 验证成功后,将证书导出,执行如下命令。
keytool -keystore tomcat.keystore -export -alias tomcat -file bmecert.cer
5) Mdmc根目录下会生成一个“bmecert.cer” 文件
[*]配置HTTPS
1) 将“tomcat.keystore”文件部署到“tomcat/conf”目录中。
2) 将“tomcat.keystore”文件部署到“tomcat-sso/conf”目录中。
3) 将证书文件“bmecert.cer”部署到“tomcat /webapps/bme/ssl”目录中。
4) 修改“tomcat /conf/server.xml”文件。
其中:
(1) keystoreFile为“tomcat.keystor”文件所在的路径,配置为“conf/ tomcat.keystor”。
(2) keystorePass为创建“keystore”的密码,如“123456”。
(3) 加密工具在tomcat/bin/tools/openasTool目录下,使用./openas_encrypt.sh 0 BMEIMPL@YYYYMMDD 123456即可得到密文(默认密钥是BMEIMPL@YYYYMMDD);
5) 修改“tomcat-sso/conf/server.xml”文件。
其中:
(1) keystoreFile为“tomcat.keystor”文件所在的路径,配置为“conf/ tomcat.keystor”。
(2) keystorePass为创建“keystore”的密码,如“123456”。
[*]重启tomcate 和 tomcat-sso服务器。
[*]浏览器安装证书。
在浏览器地址栏输入https://10.137.73.170:5000/,出现如下页面,点击“证书错误”----> “查看证书”------>“安装证书”, 在“证书存储”中,选择“将所有的证书放入下列存储”;点击“浏览”,选择“受信任的根证书颁发机构”。
[*]重新登录。
页:
[1]