Java 创建和使用SSL证书
我有带servlet的JavaWeb服务器 我想在我的服务器上安装Version免费证书 我在谷歌上读了很多文件,但没有给我一个起点 我真的不知道它是否适合我的服务器类型 详情: 亚马逊服务器 ApacheTomcat服务器平台 服务器正在运行 问题: 1.主要问题如何创建SSL并将其安装到Tomcat服务器。。 2.如何在本地测试服务器上调试此SSL证书?(如果可能的话) 任何链接都会很好Java 创建和使用SSL证书,java,tomcat,ssl,certificate,server,Java,Tomcat,Ssl,Certificate,Server,我有带servlet的JavaWeb服务器 我想在我的服务器上安装Version免费证书 我在谷歌上读了很多文件,但没有给我一个起点 我真的不知道它是否适合我的服务器类型 详情: 亚马逊服务器 ApacheTomcat服务器平台 服务器正在运行 问题: 1.主要问题如何创建SSL并将其安装到Tomcat服务器。。 2.如何在本地测试服务器上调试此SSL证书?(如果可能的话) 任何链接都会很好 我只需要一个起点。一个线索是查看tomcat的server.xml中的https连接器端口443 To
我只需要一个起点。一个线索是查看tomcat的server.xml中的https连接器端口443 Tomcat站点在其网站中提供以下属性
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
<Connector port="443" scheme="https" maxThreads="200" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/path/to/keystorefile" keystorePass="keystorepassword" />
注意:我还没有验证它,只是一个潜在客户好的,你知道如何从versign创建密钥库文件吗?我知道我需要创建csr,但除此之外,我还被卡住了。我已经创建了自签名证书,可以找到很好的文档。生成证书签名请求后,您需要将该数据提交给verisign、digicert等签名机构。verisign为tomcat提供了以下说明-已验证的证书用于确保客户信任您的网站,因为它已由第三方验证,但不是免费的。但是,自签名证书可以用于测试目的,如果客户机信任开发人员自己的证书,也可以使用自签名证书。人们总是可以生成自己的密钥并将其放在tomcat可以访问的文件夹中,以https方式运行,但浏览器会对自签名证书发出警告。我使用一个专用的linux服务器,它不需要任何密钥,我想亚马逊也不会要求任何密钥。哦,别说了。这个过程在Tomcat文档中有完整的描述。