Tạo CSR(Certificate Signing Request):
Vào http://localhost/certsrv để isue certificate từ CSR của tomcat:
Chọn Request a certificate:
Chọn submit a certificate ....
Chọn browse for a file to insert --> tìm đến file CSR mà đã tạo bằng keytool ở trên chèn vào sau đó submit để CA tạo ra chứng chỉ. Sau đó download về máy.
Đã lấy được Certificate từ CA, bây giờ tiến hành cấu hình tomcat để sử dụng Certificate này.
import chứng chỉ vào tomcat:
import root CA vào tomcat:
Cấu hình File $CATALINA_BASE/conf/server.xml
 | | |
| <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="c:\keypri" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
| |
| |
-------------------Save lại, khởi động lại Tomcat ---------------
Vào IE đánh vào https://localhost:8443
Như vậy đã tạo và xin Certificate cho Tomcat từ Windows 2003 CA thành công.!!!
Không có nhận xét nào:
Đăng nhận xét