1.      获取GlobalSign根证书请访问：/support/root-globalsign.html

保存根证书为root.cer，并运行以下命令导入根证书：

2.      获取并导入域名型（DV）证书访问：/support/root-dvssl.html，保存域名型（DV）中级证书为dvroot.cer，并运行以下命令导入中级证书：

获取并导入企业型（OV）证书访问：/support/root-ovssl.html，保存企业型（OV）中级证书为ovroot.cer，并运行以下命令导入中级证书：

 3.      获取服务器证书（此证书由GlobalSign系统通过Email方式发送给用户），证书文件的内容为（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”），请把此内容保存为server.cer（文本格式），并运行以下命令导入服务器证书：

 第一步全部完成后，表示证书已经完全安装到server.jks这个文件中，请备份此文件并妥善保存，以后如有更换服务器或重装系统，就可以直接使用此文件。    

第二步：更新 server.xml 配置文件

用文本编辑器打开 “$JAKARTA_HOME/conf/server.xml”

找到去除注释并更新以下内容:

<– Define a SSL Coyote HTTP/1.1 Connector on port 8443 –>

<!–

<Connector className=”org.apache.coyote.tomcat5.CoyoteConnector”

           port=”8443″ minProcessors=”5″ maxProcessors=”75″

           enableLookups=”true” disableUploadTimeout=”true”

           acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”

           clientAuth=”false” sslProtocol=”TLS” keystoreFile =server.jks

keystorePass=”********” />

–>

如果你要使用默认的SSL端口，请将8443端口改为443端口，keystoreFile和keystorePass是JKS文件对应的路径和密码。

注意：不同tomcat版本，修改server.xml的方式不同，请参考tomcat说明

　　　　　tomcat 6.0  http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

　　　　　tomcat 5.5  http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

　　　　　tomcat 4.1  http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html

按照以上的步骤配置完成后，重新启动 TOMCAT 后就可以使用https://www.domain.com来访问了

如有任何问题或疑问请直接与我们联系，谢谢！

本文固定链接: http://www.ntxz.net/?p=522 | 周忞 | 吉心的记事本