OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书转成keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件
准备工作
申请的证书有证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer
将allinone.cer和payment.private.key上传至服务器当中
敲入以下命令,过程中会需要你输入两遍password,需要记住。输入完吼将会生成p12,具体参数命令可以自行百度,不过这个字面意思已经很直白了,就不做叙述
openssl pkcs12 -export -in /root/allinone.cer -inkey /root/payment.private.key -out /root/projectX.p12
通过上面步骤的命令,我们再将projectX.p12文件转为keystore
keytool -importkeystore -v -srckeystore /root/projectX.p12 -srcstoretype pkcs12 -srcstorepass changeit(p12刚输入的密码) -destkeystore /root/payment.keystore -deststoretype jks -deststorepass changeit(keystore密钥库的密码)
- 开始配置tomcat,编辑 $TOMCAT_HOME/conf/server.xml
- 找到https相关的配置,注意区分keystoreFile keystorePass大小写,否则会不生效,并且会提示找不到文件或者密码错误相关提示
- ps:p12的密码好像需要跟keystore密码一致,否则会报错,不知道是不是哪个环节出了问题
<Executor name="tomcatThreadPoolHttps" namePrefix="catalina-exec-https-"
maxThreads="6000" minSpareThreads="100" maxIdleTime="120000" /><Connector executor="tomcatThreadPoolHttps" port="8443"
redirctPort="6064" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxHttpHeaderSize="8192" acceptCount="1000"
enableLookups="false" scheme="https" secure="true"keystoreFile="/root/payment.keystore"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLSv1.2" />
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置相关推荐
- java生成 *.crt和*.key文件与*.keystore *.jks文件的转换
证书格式 名称 含义 .pem Privacy Enhanced Mail的缩写,一般是文本格式,可保存证书,可保存私钥,证书或密钥的Base64文本存储格式,打开看文本格式,以"-–BEG ...
- 生成pfx文件需要在服务器上执行,PEM文件和private.key文件生成IIS服务器所需的pfx文件(配置SSL用)...
第一步:输入域名,点击"创建免费的SSL证书"按钮,如图 第二步:输入邮箱,点击创建,如图 创建成功后,需要进行dns验证,结果图如下: 第三步:在域名所在的云服务器上,添加域名解 ...
- SSL用pem和key文件生成jks文件
转自:https://blog.csdn.net/long19901216/article/details/79696796 在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomca ...
- PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密.但是,https供应商不会直接提供.jks文件.所以,我们就需要将加密文件转换成 ...
- Keytool生成数字证书 + Tomcat https 配置
参考:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html https://baike.baidu.com/item/ht ...
- 本地ca,以及根证书的生成,服务器证书生成,nginx https配置等
环境: centos7.6 参考: https://blog.51cto.com/liuzhengwei521/2120535?utm_source=oschina-app 工具: 和openssl是 ...
- 使用openssl生成ssl(https)证书
openssl生成证书 [nginx@machina key]$ pwd /app/nginx/key 生成私钥 openssl genrsa -out server.key 2048 生成证书请求 ...
- 如何把png/jpg文件生成为字体图标(css icon-font)
1. 将图片生成为svg文件 用这个网站就可以生成: https://www.vectorizer.io/uploads/ svg 2. 将生成的svg文件生成为字体 https://icomoon. ...
- openssl的使用方法(使用openssl生成csr文件和私钥key文件)
1. 概念解释: CSR文件:CSR,Certificate Signing Request的缩写,即证书签名请求,CSR文件是申请单位申请SSL证书时所需要的一个数据文件.CA使用CA自己的私钥对C ...
最新文章
- C# Socket系列三 socket通信的封包和拆包
- 2021春季学期-创新设计与实践-Lesson1
- python ui框架_PyQt5GUI项目程序框架
- KMP算法的来龙去脉
- QT的QTextCodec类的使用
- java安全编码指南之:锁的双重检测
- 超棒的jQuery密码强度检验插件 - Complexify
- o2o家庭助手demo
- Oracle DataGuard数据备份方案详解
- C#.Net工作笔记014---C#中internal的意思
- sql语句分析是否走索引_mysql sql语句执行时是否使用索引检查方法
- 台达cp2000的面板怎么调节_吊灯怎么安装 吊灯怎么固定在顶上的
- 3D模型欣赏:美少女战士来袭!仙女水手水星请求出战!
- 畅捷通T+ RAP(Rapid Application Platform)快速应用开发平台
- fresco 显示缩略图,不直接使用setImageURI,防止卡顿和显示不全:纯黑色或纯白色
- python 拷贝文件创建目录失败_解决python os.mkdir创建目录失败的问题
- s32k144 isystem linux,S32k144 简易 Bootloader
- android-Viewpager
- iphone个人热点无法开启_iPhone无法开启个人热点怎么回事 iPhone无法开启个人热点解决方法...
- 《区块链:定义未来金融与经济新格局》摘抄笔记