为UIS URL链接安装SSL证书,现场环境UIS版本为 E0721P01。
1. 将证书提供方给的证书(server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录(/var/lib/tomcat8/conf)
2. 在tomcat conf 目录下执行如下命令
(1) 生成P12证书(需要设置密码)
# openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server
(2) 通过P12证书,生成jks 文件(包含密钥和证书信息,也许输入p12证书密码,以及设置jks的密码)
# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks
3. tomcat7 配置SSL 证书
(1) 修改conf/server.xml 配置文件
cOnnectionTimeout="20000"
redirectPort="8443" />
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="路径/server.jks"
keystorePass="证书密码"/>
其中 KeystorePass 为生成jks文件时,设置的密码
4. 重启tomcat服务(service tomcat8 restart),完成
映射域名需要外部dns服务,否则安装成功后,UIS前台界面仍处于证书无效状态,浏览器页面上会显示证书不承认UIS的ip地址,只承认.gov的域名。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作