Hướng dẫn cài đặt SSL cho Tomcat trên Windows

Bây giờ quý khách có thể làm lại từ dầu bắt đầu cài CERT the từng bước sau:

Bước 1: download lại 2 file certificate.cer và intermediate.cer trong mail ma ssl gui ve.


sau khi download về giải nén file này ra, copy 2 file certificate.cer và intermediate.cer vào đúng thư mục C:\keystore trước đó.

Bước 2: chạy lệnh sau để import intermediate CA

keytool -import -trustcacerts -alias EVIntermediate -keystore C:\Keystore\server.jks -file C:\Keystore\intermediate.cer

Nhập vào mật khẩu là “changeit” khi được hỏi.

Bước 3: chạy lệnh sau để import certificate

keytool -import -trustcacerts -alias tomcat -keystore C:\Keystore\server.jks -file C:\Keystore\certificate.cer

Nhập vào mật khẩu là “changeit” khi được hỏi.

Bước 4: Chứng thư số đã được cài đặt thành công vào Keystore. Bạn có thể chạy lệnh sau để kiểm tra thông tin keystore:

keytool -list -keystore C:\keystore/server.jks -v



Cấu hình SSL cho Tomcat

Chuyển đến thư mục Tomcat. Tìm tập tin server.xml mà Tomcat đang sử dụng và mở ra để chỉnh sửa.

Bước 5: Cập nhật lại đường dẫn trong đoạn sau đây:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true"
SSLEnabled="true" clientAuth="false" sslProtocol="TLSv1" keyAlias="tomcat"
keystoreFile="C:\keystore\server.jks" keystorePass="changeit" />
Lưu ý sửa port 8443 thành port 443

Nếu bạn muốn hỗ trợ TLS 1.1 và TLS 1.2 (nếu server của bạn là Tomcat >=7), bạn có thể thay đổi phần sslProtocols phía trên thành:

sslProtocols="TLSv1,TLSv1.1,TLSv1.2"


Bước 6: Mở port 443 trên Firewall.

Bước 7: Khởi động lại Tomcat.

Sau khi cài đặt thành công, bạn có thể kiểm tra lại cert đã được install đúng hay chưa bằng công cụ sau: https://cryptoreport.websecurity.sym.../certCheck.jsp