|  首頁
說明

SSL 憑證 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

Tomcat 4.x/5.x/6.x: 續約憑證

我們核准您的憑證續約要求後,您可以下載您的 SSL 和中繼憑證。如需更多資訊,請參閱下載我的 SSL 憑證檔案。您必須安裝在網頁伺服器兩個檔案。

您也可以下載中繼憑證這裡

按照以下步驟下載和安裝簽署的憑證與中繼憑證 在網頁伺服器。

請注意該 22>java 2 SDK 1.2 或以上必須安裝為下列說明如何安裝使用 keytool 的憑證。

安裝選項一: 安裝 SSL 憑證和執行 PKCS12 採用 CA 組合 (gd_bundle.crt)

您安裝 SSL 憑證之前,您必須下載我們根憑證組合 (

使用下列 OpenSSL 指令結合 ca 組合 (gd_bundle.crt) 和您的 SSL 憑證:

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in -inkey -out keystore.tomcat -name tomcat -passout pass:changeit

更新 server.xml 設定檔

當您完成安裝您的憑證時,您必須設定正確 pkcs12 採用檔案指向您為 Tomcat server.xml 設定檔:

  1. 開啟 server.xml 檔案。
  2. 後 uncommenting SSL/TLS 連接器從 server.xml,找出的下列處理站標記區段和評論 IT 出:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. 將下列指示詞加入連接器標記:
  4. keystoreFile=<path to>\keystore.tomcat
    keystorePass="changeit"
    keystoreType="PKCS12"
  5. 重新啟動 Tomcat。

安裝選項兩: 可安裝 SSL 憑證和中繼憑證也可獨立作業

安裝根和中繼憑證

一旦您到當地電腦下載憑證,請使用下列 keytool 命令來匯入這些:

根:

"keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt."

第一項中繼 (gd_cross_intermediate.crt):

"keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt"

第二個中繼 (gd_intermediate.crt):

"keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt"

安裝 SSL 憑證

使用下列命令匯入您的採用發行的憑證:

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of your certificate]

更新 server.xml 設定檔

當您完成安裝您的憑證時,您必須設定正確採用檔案指向您為 Tomcat server.xml 設定檔:

  1. 開啟 server.xml 檔案。
  2. 後 uncommenting SSL/TLS 連接器從 server.xml,找出下列文字區段:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. 新增 「 keystoreFile 」 和 「 keystorePass 」 指示詞:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" keystoreFile="/full/path/to/tomcat.keystore"
    keystorePass="changeit" />
  4. 重新啟動 Tomcat。

這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。