程式筆記

程式

2022-08-10

自簽SSL憑證工具及Tomcat SSL/hosts設定筆記

  • 472
  • 0
  • 2023-07-08

相關參考連結筆記

SSL憑證申請

參考資料:  haway-[SSL 基礎]私有金鑰、CSR 、CRT 與 中繼憑證

自簽憑證
//使用 Git 內建的 OpenSSL 工具
https://blog.miniasp.com/post/2019/02/25/Creating-Self-signed-Certificate-using-OpenSSL
//Java的keytool工具
https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

設定hosts做DomainName

c:\Windows\System32\drivers\etc\hosts
172.1.1.1   devservices.test.com.tw #for local test

Tomcat Server.xml設定

    <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="443"/>

	<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
			keystoreFile="D:\Tool\Certs\devTomcat\server.pfx"
			keystorePass="2wsx3edc"
			keystoreType="PKCS12"
           clientAuth="false" sslProtocol="TLS"/>

標籤雲

系列文章