CD%JAVA_HOME/bin
键工具-基因键-键藻RSA-别名<ThingWor x FQDN>-键库键库.pf x-文本SAN=DNS:<ThingWoRX FQDN>-有效性730-store类
型pkcs12
这是CS193947条的PDF版本,可能过时。 为最新版本点击.在这里
-CS193947
为ThingWorx平台配置SSL/HTTPS和自签名证书
已创建:17-Dec-2014| 修改:26-2020年2月| 最后一次看到:2020年3月9日
适用于
Thing Worx
Platform7.0to8.4SP3Apache
Tomcat
描述
如何在Tomcat上设置SSL并具有自签名证书,如何为
Tomcat配置和添加SSL
如何添加SSL证书与ThingWorx一起使用
Tomcat中SSL端口的配置是否从8.0.x版本更改为8.5.x版本?
由于Tomcat8.5中不推荐<tomcat_home>/conf/server.xml中连接器标记的某些元素,为Tomcat8.0指定的更改是否也适用于
Tomcat8.5?
决议
启用安全锁层(SSL)通信允许浏览器和边缘设备使用HTTPS安全地连接到ThingWorx服务器
在SSL通信中的初始握手过程中,Tomcat服务器向请求设备提供其用于确认身份的数字证书
本文中生成的证书是自签名的
它将允许安全通信,但不提供任何验证服务器身份的手段
Web浏览器将报告自签名证书是不安全的,除非它们被明确告知要提前信任证书
为了真正的安全,生产服务器应该使用由可信认证机构(CA)签发和签署的证书
A.
创建和设置自签名证书和 钥匙店:
1.
作为管理员打开终端/命令提示符并导航到Java安装文件夹
2.
运行以下命令创建一个新的JavaKeystore
注:
上述命令将在当前目录keystore.pfx中创建一个新的JavaKeystore(PK CS#12)格式的keystore,
并使用别名tomcat生成一个初始的公私密钥对
确保命令提示符作为管理员运行,否则可能发生以下错误:
键工具错误:java.io.FileNotFoundException:keystore.pf x(访问被拒绝)
评论1