當我們取得申請或自行產生的 certificate 及 private key 後，先用以下指令產生 keystore

openssl pkcs12 -export -out server.keystore -in server.cer -inkey server.key

接著執行以下指令檢查產生的 keystore 是否正確無誤

keytool -list -keystore server.keystore -storetype PKCS12

以上步驟完成後修改 tomcat 設定檔，啟用 SSL

<tomcat home>/conf/server.xml

<Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”conf/server.keystore”
keystorePass=”your_password”
keystoreType=”pkcs12″
/>

請依據您的環境修改 keystoreFile 指向正確的路徑及檔名，keystorePass 請換成正確的 keystore 密碼。Jboss 設定也非常類似，只是設定檔位置在 <jboss home>/server/default/deploy/jboss-web.deployer/server.xml。

(No Ratings Yet)

Loading...