|  主页
帮助

SSL 证书 帮助

啵啵哔哔啵… 正在计算…...正在计算...…启动序列 42...…
啵啵哔哔啵… 机器人自动化中… 此网页是经由机器人自动翻译成您的本地语言。某些翻译可能还不尽完善,我们需要您的帮助!使用页面底部的按钮告诉我们本文是否有帮助。 转至英文版本

Tomcat 4.x/5.x/6.x: 证书续费

我们批准您的证书续费申请后,您可以下载您的 SSL 和中级证书。如需更多信息,请参阅下载 SSL 证书文件。您必须安装您的 Web 服务器上的两个文件。

您还可以下载中级证书此处

请按照下面的说明进行操作,请下载并安装签名的证书和中级证书 在您的 Web 服务器。

注意该 Java 2 SDK 1.2 或更高必须安装按照以下介绍如何使用 keytool 安装证书。

安装选项一个: 安装 SSL 证书和 CA 捆绑包 (gd_bundle.crt) 实现 PKCS12 密钥库

安装 SSL 证书,您必须下载我们的根证书捆绑包 (存储库

使用以下 OpenSSL 命令合并 ca 捆绑包 (gd_bundle.crt) 和您的 SSL 证书:

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in -inkey -out keystore.tomcat -name tomcat -passout pass:changeit

更新 server.xml 所做的配置文件

当您完成安装您的证书时,您必须配置您 Tomcat server.xml 所做的配置文件以指向正确 pkcs12 密钥库文件:

  1. 打开 server.xml 文件。
  2. 在注释 server.xml 所做的 SSL/TLS 接头后, 找到以下工厂标签部分和评论即可查看:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. 连接符标记添加下列指令:
  4. keystoreFile=<path to>\keystore.tomcat
    keystorePass="changeit"
    keystoreType="PKCS12"
  5. 重新启动 Tomcat。

安装选项两: 单独安装 SSL 证书和中级证书

安装根证书和中级证书

一旦您本地计算机移到下载证书,请使用下列 keytool 命令将其导入:

根目录:

"keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt."

第一个中级 (gd_cross_intermediate.crt):

"keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt"

第二个中间 (gd_intermediate.crt):

"keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt"

安装 SSL 证书

使用以下命令将颁发的证书导入您的密钥库:

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of your certificate]

更新 server.xml 所做的配置文件

当您完成安装您的证书时,您必须配置您 Tomcat server.xml 所做的配置文件以指向正确的密钥库文件:

  1. 打开 server.xml 文件。
  2. 在注释 server.xml 所做的 SSL/TLS 接头后, 找到以下文本部分中:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. 添加"keystoreFile"和"keystorePass"指令:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" keystoreFile="/full/path/to/tomcat.keystore"
    keystorePass="changeit" />
  4. 重新启动 Tomcat。

本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。