通过crt和key制作tomcat认可的证书

最新推荐文章于 2024-01-30 09:00:00 发布
最新推荐文章于 2024-01-30 09:00:00 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: tomcat SSL 文章标签: ssl crt tomcat keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceblue22/article/details/45368117
版权

领导给了一个包,是经过授权的CA认证证书和私钥,但不是jdk认可的格式,需要转成jdk认可的格式。各种不熟悉,最终折腾出来。记录步骤,只供自己下次快速响应。


1、相关包的信息

四个文件,三个证书,和一个私钥。三个证书分别代表啥意思,不懂。gd_bundle-g2-g1.crt应该需CA相关。


2、生成pkcs12格式的keystore

跳转至证书目录,执行:

openssl pkcs12 -export -in f4854092c355319a.crt -inkey itemtool.com.key -out mycert.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root -chain

输入密码:ni@123456

确认密码:ni@123456

3、生成tomcat所需的keystore

keytool -importkeystore -v  -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass ni@123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass ni@123456

iceblue22
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
tomcat添加crt证书
weixin_30640291的博客
10-27 2499
使用keytool生成证书苹果手机添加后提示未验证,可以使用Apache的openssl生成证书导入到tomcat中。 使用Apache 生成证书:openssl genrsa 4096 > server.key openssl req -new-key server.key > server.csr openssl req -x509 -days 365 -key s...
一文搞懂BTC钱包的私钥,公钥,地址
最新发布
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
01-30 1441
一文搞定BTC私钥,公钥和地址的关系
keytool配置tomcat的https
FISH的专栏
11-23 4818
Keytool配置Tomcat的HTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
crt和fx的工具软件
08-04
crt和fx
Window系统使用openssl将pfx转换为pem,key,crt
12-28
Window系统使用openssl将pfx转换为pem,key,crt
tomcat 使用第三方机构ca证书
多一份贡献,多一份环保
12-16 9288
使用方法假设从第三方机构中获得了以下文件root.crt 第三方根证书 dounine.com.key 私钥 dounine.com.crt 公钥 合并证书(会让你输入新密码,下边要使用) openssl pkcs12 -export -in dounine.com.crt -inkey dounine.com.key -out dounine.com.p12 生成keys
TomcatTomcat配置https证书
KIWI的专栏
12-21 1494
Tomcat配置https证书 网上搜索出来大多数是通过keytool自已生成证书来完成,这种在工作很少用到(浏览器会报不安全)。以下是通过申请的证书配置过程。因为在配置中遇到了一些坑,记之 1、准备证书与私钥demo.crt demo.key2、合并证书openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -n
tomcat8配置https双向认证
happyzhang的Blog
11-20 6983
工具准备:keytool(JDK自带证书生成工具),tomcat8 利用JDK中keyStore生成证书。 前言: 关于HTTPS介绍文章请看此博文,我也是看了他的博文才搞懂的,真心感谢。 博文地址:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 为服务器生成证书 目标机器域名:localhost K
Tomcat本机部署配置笔记
dytjack的博客
07-20 368
@[TOC]Tomcat本机部署配置笔记 Tomcat部署前配置 分为步:1.添加环境变量;2.eclipse添加Tomcat;3.利用jdk自带的keytool工具生成.keystore证书和.crt证书;4.修改Tomcat文件夹下的server.xml文件里的配置; 1.添加环境变量 CATALINA_BASE:D:\apache-tomcat-8 CATALINA_HOME:D:\apache-tomcat-8 path中添加:%CATALINA_HOME%\lib和%CATALINA_HOME%\
Tomcat 配置 https
深空深蓝的博客
05-05 1954
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置好jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
tomcat配置https证书
02-06
tomcat配置https证书操作步骤,小程序及公众号程序开发需求https服务。
RSAMultiPrimePrivateCrtKeySpec.rar_The Prime_crt key
09-23
The key specification of a RSA multi-prime private key with the Chinese Remainder Theorem (CRT) information values used.
本地生成HTTPS证书并进行Tomcat配置
yaw的博客
07-12 1041
使用JDK自带的工具keytool生成证书,并配置Tomcat
tomcat8配置https ARP方式
bnhjk76的博客
01-28 1923
1.tomcat8配置https ARP方式
使用证书提供方给的证书(server.crt)及密钥文件(server.key配置Tomcatssl 证书
langzichanglu的专栏
03-26 4188
1. 将证书提供方给的证书(server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录 2. 在tomcat conf 目录下执行如下命令 (1) 生成P12证书(需要设置密码) # openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name serv...
Tomcat更换SSL证书方法-keycrt文件转换为jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
tomcat证书转换成nginx证书。jks/keystore > crt/key
954L
03-20 2100
1.查看jks文件中的entry. keytool -list -keystore server.jks Enter keystore password: (这里输入server.jks密码) Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries inter, Mar 24, 201...
https证书识别和转换
szw906689771的博客
03-08 1557
最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat配置的https,需要将证书转成keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件准备工作:上传证书和rsa私钥的key申请的证书证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer将allinone.cer和payment.private.key上传至
openssl生成.crt证书部署到Tomcat上,客户端访问得到
06-09
首先,你需要使用 OpenSSL 生成证书和私钥,可以参考前面我给你的回答。 然后,按照以下步骤在 Tomcat 上部署证书: 1. 将证书和私钥文件复制到 Tomcat 的 `conf` 目录中 将证书文件(`.crt` 或 `.pem`)和私钥文件(`.key` 或 `.pem`)复制到 Tomcat 的 `conf` 目录中。 2. 配置 Tomcat 的 server.xml 文件 打开 Tomcat 的 `conf/server.xml` 文件,找到以下 Connector 配置: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/keystore.jks" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/> ``` 将其修改为以下配置: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/your_certificate.crt" keystoreType="RSA" keystorePass="your_password" keyAlias="your_alias" clientAuth="false" sslProtocol="TLS"/> ``` 其中,`keystoreFile` 指定证书文件的路径,`keystoreType` 设置为 `RSA`,`keystorePass` 是生成证书文件时设置的密码,`keyAlias` 是用于识别证书和私钥的别名。 3. 重新启动 Tomcat 重新启动 Tomcat,然后使用浏览器访问 `https://localhost:8443`,你应该可以看到使用该证书Tomcat 主页。在访问时,浏览器可能会显示警告,因为自签名证书不被认为是可信的。你可以选择信任该证书并继续访问。 注意:在生产环境中,你应该使用 CA 颁发的证书,以确保通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值