系统运维

使用Java Keytool生成keystone文件

温馨提示:本文最后更新于2021-04-06 21:28:48,某些文章具有时效性,若有错误或已失效,请在下方留言或提交工单提交工单
浅时光 · 5月17日 · 2021年 本文1210个字,预计阅读4分钟 1683次已读

1、把密钥和证书转换为PKCS12格式的证书

首先我文章来源(Source):https://www.dqzboy.com们要把pem格式的密钥和证书文件转换成Java keystore 能够处理的格式,在这里我们转换为PKCS12格式 ,请运行以下命令

[root@localhost ~]# openssl pkcs12 -export -inssl ssl证书.pem -inkey ssl证书秘钥.key -out 名称.p12 -name 别名

Enter Export Password:
Verifying - Enter Export Password:
  • 运行命令后,请按照提示输入一个你可以记得住的密码。
  • 参数说明:ssl证书.pem是CA颁发的SSL证书,ssl证书秘钥.key是pem格式的密钥,名称.p12是转换后的PKCS12格式证书。
文章来源(Source):https://www.dqzboy.com

2、导入PKCS12格式的证书和密钥得到Java keystore

[root@localhost ~]# keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore dqzboy.keystore -srckeystore P12文件名 -srcstoretype PKCS12 -srcstorepass 密码 -alias 第一步设置的别名
  • 参数说明:
    • 这里的密码是第一步生成PKSC12证书时设置的密码;
    • P12文件名是第一步生成的p12证书的文件名
    • 通过这一步我们会生成keystore文件:dqzboy.keystore

3、导入中级证书 根证书

[root@localhost ~]# keytool -import -alias intermediate1 -keystore dqzboy.keystore -trustcacerts -file intermediate1.crt

4、把在第二步生成的dqzboy.keystore 移动到适合保存该文件的目录

  • 我们将在下一步的配置文件中要引用这个文件。比如 /usr/local/keystore/dqzboy.keystore

5、配置tomcat让他能够使用我们新生成的key文章来源(Source):https://www.dqzboy.comstore

在tomcat安装目录下的conf文件夹内找到server.xml,编辑该文件,找到 SSL connector 标签,参考下面的设置做相应的修改。比如要使用的端口 、keystore存放的目录 ,ke文章来源(Source):https://www.dqzboy.comystore的密码 ,(其他参数的如果请参考相关文档做文章来源(Source):https://www.dqzboy.com修改,其他参数如果不明白,请保留默认的数值就可以了)

<Connector port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="/usr/local/keystore/dqzboy.keystore"
keystorePass="123456789"
clientAuth="false"
sslProtocol="TLS"/>
  • 最后重启tomcat  使SSL证书生效



本文作者:浅时光
原文链接:https://www.dqzboy.com/6777.html
版权声明:知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)协议进行许可
转载时请以超链接形式标明文章原始出处和作者信息

0 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!

    本站已稳定运行: | 耗时 0.320 秒 | 查询 29 次 | 内存 11.69 MB