1、把密钥和证书转换为PKCS12格式的证书
首先我们要把pem格式的密钥和证书文件转换成Java keystore 能够处理的格式,在这里我们转换为PKCS12格式 ,请运行以下命令
[root@localhost ~]# openssl pkcs12 -export -inssl ssl证书.pem -inkey ssl证书秘钥.key -out 名称.p12 -name 别名
Enter Export Password:
Verifying - Enter Export Password:
- 运行命令后,请按照提示输入一个你可以记得住的密码。
- 参数说明:
ssl证书.pem是CA颁发的SSL证书,ssl证书秘钥.key是pem格式的密钥,名称.p12是转换后的PKCS12格式证书。
2、导入PKCS12格式的证书和密文章来源(Source):浅时光博客 钥得到Java keystore
[root@localhost ~]# keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore dqzboy.keystore -srckeystore P12文件名 -srcstoretype PKCS12 -srcstorepass 密码 -alias 第一步设置的别名- 参数说明:
- 这里的密码是第一步生成PKSC12证书时设置的密码;
- P12文件名是第一步生成的p12证书的文件名
- 通过这一
原文链接:https://www.dqzboy.com 步我们会生成keystore文件:dqzboy.keystore
3、导入中级证书 根证书
[root@localhost ~]# keytool -import -alias intermediate1 -keystore dqzboy.keystore -trustcacerts -file intermediate1.crt4、把在第二步生成的dqzboy.keystore 移动到适合保存该文件的目录
- 我们将在下一步的配置文件中要引用这个文件。比如
/usr/local/keystore/dqzboy.keystore
5、配置tomcat让他能够使用我们新生成的keystore
在tomcat安装目录下的conf文件夹内找到server.xml,编辑该文件,找到 SSL connector 标签,参考下面的设置做相应的修改。比如要使用的端口 、keystore存放的目录 ,keystore的密码 ,(其他参数的如果请参考相关文档做修改,其他参数如果不明白,请保留默认的数
<Connector port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="/usr/local/keystore/dqzboy.keystore"
keystorePass="123456789"
clientAuth="false"
sslProtocol="TLS"/>
- 最后重启tomcat 使SSL证书生效
必须 注册 为本站用户, 登录 后才可以发表评论!