Debian Tomcat SSL證書安裝

在Debian系統上為Tomcat安裝SSL證書的步驟如下：

1. 創建私鑰和CSR：

keytool -genkey -keyalg RSA -alias tomcat -keystore tomcat.keystore
keytool -certreq -keyalg RSA -alias tomcat -file myFQDN.csr -keystore tomcat.keystore

2. 將CSR發送到PKI權威機構以生成證書（例如Globasign）：

• 提交CSR后，您將獲得一個證書簽名請求（CSR），需要將其發送到證書頒發機構（CA）以生成實際的SSL證書。

3. 安裝根證書和中間證書：

keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gdig2.crt
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt

4. 安裝SSL證書：

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file certificate.crt

5. 配置Tomcat使用SSL證書：

• 編輯Tomcat的conf/server.xml文件，添加或修改以下內容：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="/path/to/your/tomcat.keystore"
           keystorePass="yourKeystorePassword" />

• 確保keystoreFile指向您創建的tomcat.keystore文件的路徑，keystorePass是您的密鑰庫密碼。

6. 重啟Tomcat服務：

sudo systemctl restart tomcat

7. 驗證SSL配置：

• 使用瀏覽器訪問https://yourdomain:8443，確保能夠正常訪問并且瀏覽器顯示安全鎖標志。

如果在執行步驟5時遇到keytool error: java.lang.Exception: Public keys in reply and keystore don't match錯誤，請確保您的私鑰和證書使用相同的別名，并且在導入證書時使用-trustcacerts選項。

請注意，上述步驟中的yourdomain應替換為您的實際域名，certificate.crt應替換為您的SSL證書文件，tomcat.keystore應替換為您的密鑰庫文件路徑，yourKeystorePassword應替換為您的密鑰庫密碼。如果在配置過程中遇到任何問題，請檢查證書和密鑰是否匹配，并確保所有文件路徑和文件名都是正確的。