在Tomcat服务器上安装SSL证书的步骤

电子说

1.3w人已加入

描述

颁发证书后,您可以继续在Tomcat服务器上安装它。

根据从证书颁发机构收到证书的证书格式,有不同的方法将文件导入密钥库。

PKCS#7(.p7b)

如果您收到的证书为PKCS#7格式(证书文件的扩展名为.p7b或.cer),则它已包含必需的中间证书和根证书。此外,扩展名为.p7b的证书可以是已下载在用户账户中。运行以下命令以将其导入密钥库:

keytool -import -trustcacerts -alias tomcat -keystore example.jks -file example.p7b

tomcat

如果证书已成功导入,您将看到消息“ 证书回复已安装在密钥库中”。您可以使用以下命令检查导入到密钥库的证书的详细信息:

keytol -list –密钥库示例。jks –v

tomcat

PEM(.crt)

如果您收到的是PEM格式的证书(文件扩展名为.crt),则需要将根证书,中间证书和为您的域名颁发的证书分别从根证书开始,并以与您的域名证书。

要导入根证书,请运行以下命令:

keytool -import -alias root -keystore example.jks -trustcacerts -file root.crt

导入中间证书:

keytool-导入-alias中间-keystore example.jks -trustcacerts-文件middle.crt

注意:某些证书具有多个中间证书,并且应将所有证书以正确的顺序导入密钥库中,从根签名的证书开始,再以为证书的最终实体证书签名的中间证书结束域。您需要对不同的中间证书使用不同的别名。例如,对于COMODO(现在是Sectigo)PositiveSSL证书,首先需要导入根证书AddTrustExternalCARoot.crt,然后是中间证书COMODORSAAddTrustCA.crt,最后是COMODORSADomainValidationSecureServerCA.crt

因此,在导入根证书和中间证书之后,请使用以下命令导入为域名发行的证书:

keytool -import -alias tomcat -keystore example.jks -file example.crt

别名应与创建密钥库时指示的别名一致。

tomcat

成功导入后,您需要编辑Tomcat配置文件。通常,它称为server.xml,通常可以在Home_Directory / conf文件夹中找到。

默认情况下,它应如下所示:

《Connector端口=“ 443”协议=“ HTTP / 1.1”SSLEnabled =“ true”方案=“ https” secure =“ true” clientAuth =“ false”sslProtocol =“ TLS” keystoreFile =” / your_path / yourkeystore.jks”keystorePass =“ password_for_your_key_store” /》

您需要使用指向密钥库文件位置的路径来修改指令keystoreFile,并使用密钥库的密码来修改keystorePass。

如果这是您第一次在Tomcat上配置SSL证书,则首先需要通过删除要取消注释部分的《!–和–》来取消对SSL Connector配置的注释。另外,可能缺少keystoreFile和keystorePass行–您将需要手动输入这些指令。

如果您的密钥库包含多个私钥别名,则需要添加“ keyAlias”指令以及对所需别名地引用。

keyAlias =“ tomcat”保存更改并重新启动Tomcat Web服务。

PKCS#12(.pfx)

如果您具有PEM格式的密钥,请使用以下命令创建PKCS#12格式的证书 这个工具 (从PEM到PKCS#12)。

除此之外,请使用以下命令:

openssl pkcs12-导出-out your_pfx_certificate.pfx -inkey your_private.key -in your_pem_certificate.crt -certfile CA-bundle.crt

要使.pfx或.p12文件在Tomcat上运行而不将其解压缩到新的密钥库中,只需在连接器中为必需的端口指定它,并添加keystoreType =“ PKCS12 ”指令即可。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分