在 Linux 上使用 Tomcat 和 JSSE 进行 SSL/TLS 分载

本主题提供使用 Java 安全套接字扩展 (JSSE) 和 JCE SDK 设置 SSL/TLS 卸载的 step-by-step 说明。 AWS CloudHSM

主题

概述
步骤 1：设置先决条件
步骤 2：生成或导入私有密钥和 SSL/TLS 证书
步骤 3：配置 Tomcat Web 服务器
步骤 4：启用 HTTPS 流量并验证证书

概述

在中 AWS CloudHSM，Tomcat 网络服务器在 Linux 上运行以支持 HTTPS。 AWS CloudHSM JCE SDK 提供了一个可与 JSSE（Java 安全套接字扩展）配合使用的接口，以允许在这类 Web 服务器上使用 HSM。 AWS CloudHSM JCE 是将 JSSE 连接到您的 AWS CloudHSM 集群的桥梁。JSSE 是用于安全套接字层（SSL）/传输层安全性协议（TLS）的 Java API。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

4：验证