系统运维

使用Java Keytool生成keystone文件

浅时光博客 · 5月17日 · 2021年 4.8w 次已读

1、把密钥和证书转换为PKCS12格式的证书

首先我们要把pem格式的密钥和证书文件转换成Java keystore 能够处理的格式,在这里我们转换为PKCS12格式 ,请运行以下命令

[root@localhost ~]# openssl pkcs12 -export -inssl ssl证书.pem -inkey ssl证书秘钥.key -out 名称.p12 -name 别名

Enter Export Password:
Verifying - Enter Export Password:
  • 运行命令后,请按照提示输入一个你可以记得住的密码。
  • 参数说明:ssl证书.pem是CA颁发的SSL证书,ssl证书秘钥.key是pem格式的密钥,名称.p12是转换后的PKCS12格式证书。

2、导入PKCS12格式的证书和密钥得到Java keystore

[root@localhost ~]# keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore dqzboy.keystore -srckeystore P12文件名 -srcstoretype PKCS12 -srcstorepass 密码 -alias 第一步设置的别名
  • 参数说明:
    • 这里的密码是第一步生成PKSC12证书时设置的密码;
    • P12文件名是第一步生成的p12证书的文件名
    • 通过这一步我们会生成keystore文件:dqzboy.keystore

3、导入中级证书 根证书

[root@localhost ~]# keytool -import -alias intermediate1 -keystore dqzboy.keystore -trustcacerts -file intermediate1.crt

4、把在第二步生成的dqzboy.keystore 移动到适合保存该文件的目录

  • 我们将在下一步的配置文件中要引用这个文件。比如 /u原文链接:https://www.dqzboy.comsr/local/keystore/dqzboy.keystore

5、配置tomc文章来源(Source):浅时光博客at让他能够使用我们新生成的keystore

在tomcat安装目录下的conf文件夹内找到server.xml,编辑该文件,找到 SSL connector 标签,参考下面的设置做相应的修改。比如要使用的端口 、keystore存放的目录 ,keystore的密码 ,(其他参数的如果请参考相关文档做修改,其他参数如果不明白,请保留默认的数值就可以了)

<Connector port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="/usr/local/keystore/dqzboy.keystore"
keystorePass="123456789"
clientAuth="false"
sslProtocol="TLS"/>
  • 最后重启tomcat  使SSL证书生效

本文作者:浅时光博客
原文链接:https://www.dqzboy.com/6777.html
版权声明:知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)协议进行许可,转载时请以>超链接形式标明文章原始出处和作者信息
免责声明:本站内容仅供个人学习与研究,严禁用于商业或非法目的。请在下载后24小时内删除相应内容。继续浏览或下载即表明您接受上述条件,任何后果由用户自行承担。

0 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!