服务器证书安装配置指南(Tomcat 7)-域名店--域名抢注，域名注册，权重域名注册

进入原网站导航首页

服务器证书安装配置指南(Tomcat 7)-域名店--域名抢注，域名注册，权重域名注册账户登录新用户注册帮助中心积分集市顶部固定域名店--域名抢注，域名注册，权重域名注册域名查询高PR域名高权重域名高搜狗收录高百度收录高百度反链高外链域名高年龄域名拼音域名纯数字域名 Newg抢注域名抢注过期域名查询批量预定域名我预定的域名我参与的竞价我已得标域名免保证金预定 03-03删除域名 03-04删除域名 03-05删除域名 03-06删除域名下载删除列表域名竞价竞价中的域名我参与的竞价我关注的竞价竞价结束域名 Newg抢注竞价域名注册我要注册域名批量注册域名我要转入域名外部域名入库我要续费域名域名价格总览我的域名管理注册已删除域名一口价出售中的域名我出售的域名委托购买域名我购买的域名我关注的域名违约认购域名云产品 GMSSH授权码 SSL证书企业邮箱探索/发现域名资讯新闻公告域名经纪委托购买我的委托委托出售成交案例域名工具 Whois 建站历史备案查询拦截检测百度相关发现更多... 快速通道积分集市帮助中心登录/注册管理中心域名管理我的域名模板管理 PUSH域名域名转入外部入库批量操作抢注管理添加预定域名我预定的域名我参与的竞价竞价结束域名已得标的域名过期域名提醒我是卖家我要卖域名正在出售域名已经出售域名已经下架域名我的店铺管理域名出售页我是买家批量购买域名我购买的域名我关注的域名我收藏的店铺申请委托购买我的委托购买账户管理我的账户操作保护密码修改认证中心站内消息我的积分财务管理在线充值资金明细申请发票信用额度我的优惠券高级会员升级高级会员我收藏的域名个性查询设置域名备注客服服务提交问题我的问题帮助中心搜索域名/功能..   历史记录  帮助中心问题搜索首页 > 帮助中心 > 服务器证书安装配置指南(Tomcat 7) 更新时间：2024-11-12 一、生成证书请求

1. 安装JDK

安装Tomcat需要JDK支持。如果您还没有JDK的安装，则可以参考

Java SE Development Kit (JDK) 下载。下载地址：

http://java.sun.com/javase/downloads/index.jsp

2. 生成keystore文件

生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录，运行keytool命令。(示例中粗体部分为可自定义部分，请根据实际配置情况作相应调整)

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password

以上命令中，server为私钥别名(-alias)，生成的keystore.jks文件默认放在命令行当前路径下。

3. 生成证书请求文件(CSR)

Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password

备份密钥库文件keystore.jks，并稍后提交证书请求文件certreq.csr，等待证书签发。

二、导入服务器证书

1. 获取EV服务器证书中级CA证书

为保障EV服务器证书在IE7以下客户端的兼容性，EV服务器证书需要安装两张中级CA证书。

从邮件中获取中级CA证书：

将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件。

2. 获取EV服务器证书

将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为server.cer文件

3. 查看Keystore文件内容

进入JDK安装目录下的bin目录，运行keytool命令。

keytool -list -keystore C:\keystore.jks -storepass password（您的keystore密码）

查询到PrivateKeyEntry属性的私钥别名(alias)为server。记住该别名，在稍后导入服务器证书时需要用到。(示例中粗体部分为可自定义部分，请根据实际配置情况作相应调整。)

注意，导入证书时，一定要使用生成证书请求文件时生成的keystore.jks文件。keystore.jks文件丢失或生成新的keystore.jks文件，都将无法正确导入您的服务器证书。

4. 导入证书

导入第一张中级CA证书

keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\intermediate1.cer

导入第二张中级CA证书

keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\intermediate2.cer

导入服务器证书

keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\server.cer（私钥的别名）

导入服务器证书时，服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息，如果您在导入服务器证书时使用的别名与私钥别名不一致，将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。

证书导入完成，运行keystool命令，再次查看keystore文件内容

keytool -list -keystore C:\keystore.jks -storepass password

三、安装服务器证书

1. 单向认证的配置

复制已正确导入认证回复的keystore.jks文件到Tomcat安装目录下的conf目录。打开conf目录下的server.xml文件，找到并修改以下内容

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

-->

修改为

port="443" SSLEnabled="true"（SSL访问端口）

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf\keystore.jks" keystorePass="password"

clientAuth="false" sslProtocol="TLS" />

默认的SSL访问端口号为443，如果使用其他端口号，则您需要使用https://yourdomain:port的方式来访问您的站点。

2. 双向认证的配置

配置双向认证时，您还需要指定客户端认证的信任库文件。客户端认证信任库文件(truststoreFile)可以和服务器证书密钥库文件(keystoreFile)为同一个文件，也可以进行独立配置。

示例中使用相同的密钥库文件。您需要首先将客户端认证的根证书以及中级CA证书导入到客户端认证信任库。

port="443" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf\keystore.jks" keystorePass="password"

truststoreFile="conf\keystore.jks" truststorePass="password"

clientAuth="true" sslProtocol="TLS" />

3. 访问测试

重启Tomcat，访问https://youdomain:port，测试证书的安装。

四、服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后，请务必依据下面的操作流程，备份好您的服务器证书，以防证书丢失给您带来不便。

1. 服务器证书的备份

备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。

2. 服务器证书的恢复

请参照服务器证书安装部分，将服务器证书密钥库keystore.jks文件恢复到您的服务器上，并修改配置文件，恢复服务器证书的应用。

上一篇：域名解析TTL值设置为多少合适？下一篇：服务器证书安装配置指南(Weblogic 10) 分类导航常见问题 SSL服务证书高防DNS 商标注册新手指南企业建站网站优化企业邮箱相关协议云服务器网站公告虚拟主机 ICP备案 dns加速企业邮箱（1）现行有效协议废止失效协议

智能索引记录

2026-03-02 12:48:03 综合导航成功标题：特别的礼物作文300字精品(10篇)
简介：在我们平凡的日常里，大家对作文都不陌生吧，写作文是培养人们的观察力、联想力、想象力、思考力和记忆力的重要手段。那么问题来
2026-03-02 14:01:09 综合导航成功标题：WTB 1986 coilovers / suspensions [Archive] - Toyota MR2 Message Board
简介：WTB 1986 coilovers / suspensions Let me know what parts y
2026-03-02 12:47:50 实用工具成功标题：[优秀]实用的小学四年级作文4篇
简介：在我们平凡的日常里，大家都写过作文吧，借助作文可以宣泄心中的情感，调节自己的心情。还是对作文一筹莫展吗？下面是小编整理的
2026-03-02 13:05:43 综合导航成功标题：Volatilité XS
简介：La volatilité mesure le degré et la rapidité des fluctuation
2026-03-02 16:42:24 综合导航成功标题：78 million repurchase + CCMs: How deep is Pump.fun’s Meme hegemony moat? Bee Network
简介：Original translation: Saoirse, Foresight News You
2026-03-02 13:49:56 综合导航成功标题：我的道侣太淫乱啦最新章节_我的道侣太淫乱啦全文免费阅读_恋上你看书网
简介：东海神州外有一处灵脉，此地灵气充裕，乃是修仙宗门渡仙门的所在地。渡仙门内，小琼峰上，一位看上去年纪不大的男人正在专心画着
2026-03-02 16:52:03 综合导航成功标题：XS: Forex Trading & CFDs Broker Online FX Trading Platform
简介：Discover the leading online forex trading platform at XS. Tr
2026-03-02 13:45:50 游戏娱乐成功标题：密室逃脱2,密室逃脱2小游戏,4399小游戏 www.4399.com
简介：密室逃脱2在线玩,密室逃脱2下载, 密室逃脱2攻略秘籍.更多密室逃脱2游戏尽在4399小游戏,好玩记得告诉你的朋友哦!
2026-03-02 14:46:08 综合导航成功标题：Nissan GT-R (2016) Información general - km77.com
简介：Es una actualización estética, mecánica y de equipamiento de
2026-03-02 12:40:29 综合导航成功标题：Friedrich Nietzsche (1844-1900). The Reader's Biographical Encyclopaedia. 1922
简介：Friedrich Nietzsche (1844-1900). The Reader
2026-03-02 16:44:41 综合导航成功标题：Michael Saylor: BTC mortgage bonds have an annualized rate of 10%, and the $9 trillion retirement fund battlefield is re Bee Network
简介：Original video: Michael Saylor Compiled by Odaily Planet Da
2026-03-02 10:01:08 综合导航成功标题：百万粉丝大v网最新章节_百万粉丝大v网小说免费全文阅读_恋上你看书网
简介：百万粉丝大v网是由作者：夏晚凉歌所著，恋上你看书网免费提供百万粉丝大v网全文在线阅读。<br />三秒记住本站：恋上你看
2026-03-02 12:30:20 图片素材成功标题：四年级读后感作文100字四年级100字读后感作文大全-作文网
简介：作文网优秀四年级读后感100字作文大全，包含四年级读后感100字作文素材，四年级读后感100字作文题目、美文范文，作文网
2026-03-02 17:44:06 数码科技成功标题：家族仙兽园：家族靠我孵神兽！第3章家族库房比脸还干净？神兽要吃“自助餐”！_家族仙兽园：家族靠我孵神兽！_傲气十足的仁_十二小说网_规则类怪谈扮演指南
简介：家族仙兽园：家族靠我孵神兽！最新章节第3章家族库房比脸还干净？神兽要吃“自助餐”！出自傲气十足的仁的作品家族仙兽园：家
2026-03-02 15:51:18 综合导航成功标题：GReddy Boost Controller - Price Not Listed [Archive] - Toyota MR2 Message Board
简介：GReddy (PRofec e-01) Multi Display Boost ControllerNew Condi
2026-03-02 13:01:43 教育培训成功标题：美丽家园作文400字
简介：在平凡的学习、工作、生活中，说到作文，大家肯定都不陌生吧，借助作文可以宣泄心中的情感，调节自己的心情。如何写一篇有思想、
2026-03-02 16:46:17 综合导航成功标题：人族鎮守使-第一千零六十八章一場豪賭最新章節-台灣小說網
简介：台灣小說網整理人族鎮守使全集無彈窗在線閱讀,當前章節：第一千零六十八章一場豪賭
2026-03-02 12:42:08 综合导航成功标题：American Eagle Outfitters
简介：Magasinez à American Eagle Outfitters pour y trouver des jea
2026-03-02 12:46:10 综合导航成功标题：1408.她没力气_宋檀记事_荆棘之歌_新笔趣阁(56xu.com)
简介：宋檀记事无防盗章节,作者荆棘之歌,1408.她没力气内容简要：宋檀面色严肃：“90年买的，毒性也一点不差。”对于毒药来说
2026-03-02 16:08:53 综合导航成功标题：Belt And Go - Play Belt And Go Game Online Free
简介：Play Belt And Go game online for free on YAD. The game is pl
2026-03-02 15:37:18 图片素材成功标题：讲演的作文250字描写讲演的作文关于讲演的作文-作文网
简介：作文网精选关于讲演的250字作文，包含讲演的作文素材，关于讲演的作文题目，以讲演为话题的250字作文大全，作文网原创名师
2026-03-02 14:36:13 综合导航成功标题：中智集团2026校园招聘：报名条件+报名流程！-高顿
简介：中智集团2026校园招聘报名条件有哪些？主要招聘2026届国内外优秀高校毕业生；需要本科及以上学历，并且要求具备良好的语
2026-03-02 16:15:45 教育培训成功标题：小学游记作文[优]
简介：在现实生活或工作学习中，大家总免不了要接触或使用作文吧，作文是从内部言语向外部言语的过渡，即从经过压缩的简要的、自己能明
2026-03-02 13:39:16 视频影音成功标题：云鸾归第67集河马短剧_在线播放[高清流畅]_爽文短剧
简介：爽文短剧_云鸾归剧情介绍：云鸾归是由内详执导,内详等人主演的,于2025年上映,该古装讲述的是@a4yy com首播影院
2026-03-02 13:47:59 综合导航成功标题：ç¡æ±çæ¼é³_ç¡æ±çææ_ç¡æ±çç¹ä½_è¯ç»ç½
简介：è¯ç»ç½ç¡æ±é¢é,ä»ç»ç¡æ±,ç¡æ±çæ¼é³,ç¡æ±æ¯
2026-03-02 15:42:34 综合导航成功标题：关于让生活变得更美好作文汇总七篇
简介：无论是在学校还是在社会中，大家对作文都不陌生吧，作文是人们以书面形式表情达意的言语活动。那么问题来了，到底应如何写一篇优
2026-03-02 06:26:16 综合导航成功标题：茉莉花开
简介：小编：欢迎阅读与支持，如果喜欢记得常来！内容简介：唯一纯白的茉莉花，盛开在爱的月牙，就算再多困难让我失去方向，我也不曾害
2026-03-02 16:13:01 综合导航成功标题：Ben Jonson (1572-1637). The Reader's Biographical Encyclopaedia. 1922
简介：Ben Jonson (1572-1637). The Reader
2026-03-02 16:32:28 综合导航成功标题：Why is the crypto market continuing its downward spiral despite the Federal Reserve’s continuous interest rate cuts? Bee Network
简介：TL;DR The recent market downturn is attributed to a combin
2026-03-02 14:21:12 图片素材成功标题：一天的作文250字描写一天的作文关于一天的作文-作文网
简介：作文网精选关于一天的250字作文，包含一天的作文素材，关于一天的作文题目，以一天为话题的250字作文大全，作文网原创名师