• 1阅读
  • 0回复

Tomcat中间件,如何配置Https协议访问档案服务

在线 chenzhimeng
级别: 新手上路
楼主   发表于: 2021-07-01 , 来自: From:Unknown
第一步:从客户处获取私钥文件*.key和ssl证书文件*.crt
第二步:进入此地址:https://www.itrus.cn/service_caChange.html 进行格式转换,把从客户那获取的私钥文件*.key和ssl证书文件*.crt进行合并转换,转换为*.jks文件(证书和私钥)详细操作参考下图所示:


第三步:tomcat中间件server.xml文件修改如下图:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
                  port="443" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
               keystoreFile="D:\apache-tomcat-8.0.36\cypc.jks" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"  />
第四步:访问测试,重启Tomcat,访问https://ip或域名/包名/,测试是否成功。

注:第三步仅供参考,网上有很多写法

发帖 回复
« 返回列表
描述
快速回复
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容