UIS CRT证书导入TOMCAT操作步骤

为UIS URL链接安装SSL证书，现场环境UIS版本为 E0721P01。

1. 将证书提供方给的证书（server.crt）及密钥文件（server.key）上传到服务器 tomcat 的 conf 目录（/var/lib/tomcat8/conf）

2. 在tomcat conf 目录下执行如下命令

(1) 生成P12证书（需要设置密码）

# openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server

(2) 通过P12证书，生成jks 文件（包含密钥和证书信息，也许输入p12证书密码，以及设置jks的密码）

# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks

3. tomcat7 配置SSL 证书

(1) 修改conf/server.xml 配置文件

               cOnnectionTimeout="20000"

               redirectPort="8443" />

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

                               keystoreFile="路径/server.jks"

                               keystorePass="证书密码"/>

其中 KeystorePass 为生成jks文件时，设置的密码

4. 重启tomcat服务（service tomcat8 restart），完成