Tomcat 配置 comodo 证书

最新推荐文章于 2021-09-17 23:18:01 发布
最新推荐文章于 2021-09-17 23:18:01 发布
阅读量1.3k 收藏
点赞数 2
文章标签: tomcat ssl 证书 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilimalin/article/details/73466429
版权
最近由于工作原因,需要为tomcat配置证书,免费的证书现在比较难找了。经过比较,选择了comodo的 EssentialSSL Wildcard (DV)证书,三年的费用200多美元。先利用工具生成CSR文件(同时生成的还有一份key文件,这个很重要,保存名字例如mydomain.key,这里会有个密码,需要记住), 提交CSR,经过填写一堆的信息,终于购买成功,然后就可以下载证书了。

下载后的证书包括一个.p7b文件,还有四个.crt文件。 官网的support说可以利用这个p7b文件直接导入到keystore中,可是我经过测试,结果提示不是有效的x.509格式的证书。郁闷。

然后经过查找资料,验证,反复多次,发现所有的资料大多数是互相抄袭的,没有一个是完整能用的。

最后,经过摸索,拼接了这些资料,整理了一个大致的脉络出来。

1.首先要先合并四个.crt证书。使用文本编辑工具就行,拼接顺序按照下面:

yourdomainname.crt --这个放在最上面,然后依次向下
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
,拼接以后形成一个新的证书,起名比如abc.crt

2. 利用openssl指令
这个指令一般linux系统会自带,我这里是有一个Ubuntu的虚拟机。
openssl pkcs12 -export -in abc.crt -inkey mydomain.key -out mycert.p12 -name tomcat
3. 生成tomcat需要的keystore
keytool -importkeystore -v  -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass key文件的密码 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 新的密码
4.然后就可以把这个tomcat.keystore拷贝到tomcat的conf目录下面
5.打开tomcat的conf目录下的server.xml
添加这一段
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"           maxThreads="150" scheme="https" secure="true"           clientAuth="false" sslProtocol="TLS"             keystoreFile="conf/tomcat.keystore"           keystorePass="新的密码 "   /> 


lilimalin
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
COMODO防火墙简单配置
11-01
能够对COMODO进行基本的配置,使你的网络 通信更加安全稳定
Comodo防火墙安装包+配置.zip
10-05
COMODO防火墙离线安装包
tomcat配置证书
小德德的专栏
01-14 594
1、利用java 生成一个.keystore文件 进入命令行(假设已经设定了环境变量) 执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下 (1) C:\Users\Administrator>keytool -genkey -alias tomcat -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么?
如何在Tomcat中安装SSL证书
安全
09-17 2685
本快速指南将引导您了解正确安装 Tomcat SSL 的关键方面。首先,您将学习如何为 Tomcat 服务器生成 CSR 代码。其次,您将掌握如何在 Tomcat 中安装 SSL 证书。最后,您会发现一些 Tomcat 的历史,以及为您的 Tomcat 服务器购买 SSL 证书的最佳地点。 第一步在www.gworg.com申请到SSL证书里面包括jks证书证书密码。 在 Tomcat 中安装 SSL 证书 准备您的 SSL 证书文件。根据您的证书颁发机构,您的 SSL 文件可能采用PKCS#7格式
comodo 证书购买部署
myarche的博客
11-08 1805
在本地使用 KeyManager 生成了公钥和密钥,然后按照 name要求申请了 comodo 的 SSL 证书服务。 域名 DNS 使用的 cloudfalre ,然后进行了邮件验证。 认证后收到了 comodo 发来的邮件供下载证书。 然后按照以下顺序捆绑文件 服务器命令 cat SectigoRSADomainValidationSecureServerCA.crt USE...
comodo positivessl wildcard通配符ssl证书
06-29 192
SSL证书有很多分类,可以根据网站的规模和性质选择合适的证书类型,比如有些企业和给个人因为业务需要,拥有主网站和多个子域名站点,这种情况下安装通配符SSL证书是一个省钱省力的方法。 什么是通配符SSL证书? 通配符SSL证书可以保护同一主域名下同一级所有的子域名,不限个数。举个例子,某企业有一个域名ssldun.com,但该域名下有很多子域名站点,比如www.ssldun.com,abc.ssldun.com,tools.ssldun.com等等,这些子域名站点可能多达几十上百个,如果为每一个域名单独申
跟服务器证书证书链,如何使用中间和根CA证书链接SSL服务器证书
weixin_39866881的博客
07-31 663
我以为我明白了,但它没有用!背景:Comodo便宜的PositiveSSL服务器证书带有一个root和两个中间CA证书(我用myserver.com替换了我的FQDN):$ unzip ../myserver_com.commodo.certificate.zipArchive: ../myserver_com.commodo.certificate.zipextracting: AddTrus...
comodo清除卸载.zip
11-16
comodo卸载是卸不干净的,有这个苦恼吗?使用该软件可以清除comodo的注册表,让他无所遁形。 comodo卸载是卸不干净的,有这个苦恼吗?使用该软件可以清除comodo的注册表,让他无所遁形。
Linux COMODO 驱动
04-02
COMODO 驱动 - 解决驱动 redirfs / avflt 问题 - 取代 /opt/COMODO/driver.tar 即可 - 给 4.4 - 4.8 内核用
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
【Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
Comodo 证书合并
weixin_33816300的博客
07-13 360
为什么80%的码农都做不了架构师?>>> ...
Tomcat安装CA证书详细过程
勇者无难
10-11 6238
Tomcat安装CA证书详细过程  以Verisign 测试证书为例  1.创建一个本地证书: keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks 查看证书  keytool -list -keystore keystore 2.然后创建CSR keytool -certreq -k
SSL证书与Https应用部署小结
一地鸡毛
01-09 1137
http://han.guokai.blog.163.com/blog/static/136718271201211631456811/ 2012-02-17 21:45:24|  分类: 默认分类|字号 订阅 为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/s
【SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)
而我想……成为一个有趣的妞
09-14 953
1.在服务器上面生成CSR和KEY文件 2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点 3.下载证书文件(4个文件) 4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ......
Tomcat安装CA证书(详细过程篇)
00's Blog
01-21 6064
以Verisign 测试证书为例 1.创建一个本地证书: C:\j2sdk1.4.2_05\bin>;keytool -genkey -alias tomcat -keyalg RSA -keystore keystore 输入keystore密码:  12345678 您的名字与姓氏是什么?   [Unknown]:  www.test.com 您的组织单位名称是什么?  
Sectigo/Comodo Positive SSL证书 Tomcat 下的安装方法
kayling1019的博客
05-07 1128
证书基本介绍及证书文件准备: 证书文件清单 文章的前面部分其实是阿里云上面下载的操作文档,我复制后贴出来的,下载地址:https://netmarket.oss.aliyuncs.com/315ce15e-db4c-41e7-be08-c405df06e659.pdf?spm=5176.730006-53366009-56014009-cmfw00035845.content.8.2410ce1e...
如何在NGINX服务器上安装Comodo颁发的SSL证书
益力多的专栏
10-05 4016
第一步:在线生成SCR证书请求文件(Cerificate Signing Request) 申请网站很多,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写即可,生成的CSR与KEY请保存好,后面会用到。 第二步:使用CSR内容向Comodo申请证书 可以在域名服务商处进行提交申请。推荐https://ww
在Apache上配置Comodo Positive SSL证书
李大仁博客
08-16 1067
在Ubuntu环境下配置Apache的Comodo Positive SSL证书还是很简单的,与配置其他SSL证书的方式基本类似,基本步骤如下1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lidaren_com.crtCOMODORSADomainValidationSecureServerCA.crtCOMODOR
Nginx 与 Tomcat 配置Https 总结
王继超的专栏
03-17 1641
1. 前提你已经得到了CA机构颁发的证书了2. 合并证书(这里证书机构选择的是comodo) 假设你的被签名证书的名字叫xxx.crt,你的密钥文件叫server.key,除了以上你自己的xxx.crt,还有COMODORSAAddTrustCA.crt,COMODORSADomainValidationSecureServerCA.crt, AddTrustExternalCARoot.
apisix配置https
最新发布
07-14
你可以从公认的证书颁发机构(如 Let's Encrypt、DigiCert、Comodo 等)获得证书,或者使用自签名证书。 2. 配置 SSL 证书:将 SSL 证书文件和私钥文件复制到你的 API Gateway 服务器上的某个目录中,例如 `/etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值