Sectigo/Comodo Positive SSL证书 Tomcat 下的安装方法

最新推荐文章于 2022-07-07 09:03:04 发布
最新推荐文章于 2022-07-07 09:03:04 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Java Tomcat SSL 文章标签: 服务器 ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kayling1019/article/details/105971510
版权
Java 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
Tomcat
1 篇文章 0 订阅
订阅专栏
SSL
1 篇文章 0 订阅
订阅专栏

证书基本介绍及证书文件准备:
证书文件清单
文章的前面部分其实是阿里云上面下载的操作文档,我复制后贴出来的,下载地址:https://netmarket.oss.aliyuncs.com/315ce15e-db4c-41e7-be08-c405df06e659.pdf?spm=5176.730006-53366009-56014009-cmfw00035845.content.8.2410ce1e6nFZpa&file=315ce15e-db4c-41e7-be08-c405df06e659.pdf
文章的后面部分是结合操作文档在 Tomcat 下的安装方式

Sectigo SSL 证书颁发下来为下列两种情况中的一种,请根据自己收到的文件做相应操作:
1、 情况一,收到的证书由下方截图中的五个部分组成(私钥key可能由商家处提供单独发送,如果发送的是文本,复制内容保存为:私钥名.key):
在这里插入图片描述

合并方法: 
当配置 nginx 或 apache 文件时,
需要将中间证书(文件序号 2,3)和网站证书文件(文件 序号 5)合并成一个,操作方法: 分别用文本编辑器打开三个文件,将文件 2 和文件 3 中内容依次复制粘贴到文件 5 的内容 之后保存即可。(根证书在合并时可以不放,也可以放在除了第一顺序的任何其他顺序,中 间不能出现空格或其他任意符号)
合并成功后参考下图:
在这里插入图片描述

2、 情况二:收到的证书由下方截图中的二个部分组成:
在这里插入图片描述

合并方法:
当配置 nginx 或 apache 文件时,需要将中间证书包和网站证书文件合并成一个,
操作方法: 分别用文本编辑器打开两个文件,将 Bundle 文件中的内容复制粘贴到网站证书文件的内容 之后保存即可。

证书格式转换:
当客户的 web 服务是 IIS 或者是 tomcat 等时,需要对证书格式进行转换才能导入
方法一:用户可以使用 OPENSSL 工具在命令行下进行转换(具体命令网上可以查询);
crt 转 pfx:

openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt

crt 转 jks: 网上搜索可以查到
方法二:使用转换工具: https://www.chinassl.net/ssltools/convert-ssl.html 如图所示 ,根据提示上传相应文件,即可转换。(原格式选择 pem)
在这里插入图片描述

是否需要合并证书/转化证书格式?

  1. 当配置 nginx 或 apache 服务器时,需要将中间证书和初级证书合并成一个,再加上单独使 用的 key 文件再进行安装。
    合并方法: 打开文本编辑器(txt),将初级证书和中间证书按照 初级证书代码中间证书代码的顺序复制 到文本中,保存为 crt 文件。(根证书在合并时可以不放,也可以放在除了第一顺序的任何其他 顺序)

  2. 当配置 IIS 或 Tomcat 服务器时,需要其他格式的证书,例如 JKS,则不用合并证书,而是转 换证书。
    证书格式转换方法: 方法一:用户可以使用 OPENSSL 工具在命令行下进行转换(具体命令网上可以查询);
    crt 转 pfx: openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt
    crt 转 jks: 网上搜索可以查到。

注:如果使用的Tomcat 不支持.pfx和.jks,可以把.pfx 转成 .keystore
Java转换代码:

package com;


import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

public class ConvertPFXToKeystoreUtil {
	public static final String PKCS12 = "PKCS12";
	public static final String JKS = "JKS";
	public static final String PFX_KEYSTORE_FILE = "E:\\ssl\\shuyi.com.my.pfx";
    	public static final String KEYSTORE_PASSWORD = "****";  //生成pfx时的密码
	public static final String JKS_KEYSTORE_FILE = "E:\\ssl\\shuyistore.keystore";

	/**
	 * 将pfx或p12的文件转为keystore
	 */
	public static void coverTokeyStore() {
		try {
			KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
			FileInputStream fis = new FileInputStream(PFX_KEYSTORE_FILE);
			char[] nPassword = null;

			if ((KEYSTORE_PASSWORD == null)
					|| KEYSTORE_PASSWORD.trim().equals("")) {
				nPassword = null;
			} else {
				nPassword = KEYSTORE_PASSWORD.toCharArray();
			}

			inputKeyStore.load(fis, nPassword);
			fis.close();

			KeyStore outputKeyStore = KeyStore.getInstance("JKS");

			outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

			Enumeration enums = inputKeyStore.aliases();

			while (enums.hasMoreElements()) { // we are readin just one
				// certificate.

				String keyAlias = (String) enums.nextElement();

				System.out.println("alias=[" + keyAlias + "]");

				if (inputKeyStore.isKeyEntry(keyAlias)) {
					Key key = inputKeyStore.getKey(keyAlias, nPassword);
					Certificate[] certChain = inputKeyStore
							.getCertificateChain(keyAlias);

					outputKeyStore.setKeyEntry(keyAlias, key,
							KEYSTORE_PASSWORD.toCharArray(), certChain);
				}
			}

			FileOutputStream out = new FileOutputStream(JKS_KEYSTORE_FILE);

			outputKeyStore.store(out, nPassword);
			out.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 将keystore转为pfx
	 */
	public static void coverToPfx() {
		try {
			KeyStore inputKeyStore = KeyStore.getInstance("JKS");
			FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);
			char[] nPassword = null;

			if ((KEYSTORE_PASSWORD == null)
					|| KEYSTORE_PASSWORD.trim().equals("")) {
				nPassword = null;
			} else {
				nPassword = KEYSTORE_PASSWORD.toCharArray();
			}

			inputKeyStore.load(fis, nPassword);
			fis.close();

			KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

			outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

			Enumeration enums = inputKeyStore.aliases();

			while (enums.hasMoreElements()) { // we are readin just one
				// certificate.

				String keyAlias = (String) enums.nextElement();

				System.out.println("alias=[" + keyAlias + "]");

				if (inputKeyStore.isKeyEntry(keyAlias)) {
					Key key = inputKeyStore.getKey(keyAlias, nPassword);
					Certificate[] certChain = inputKeyStore
							.getCertificateChain(keyAlias);

					outputKeyStore.setKeyEntry(keyAlias, key,
							KEYSTORE_PASSWORD.toCharArray(), certChain);
				}
			}

			FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);

			outputKeyStore.store(out, nPassword);
			out.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	public static void main(String[] args) {
		coverTokeyStore();
	}
}

Tomcat安装,把对应的证书文件拷贝到tomcat的conf目录,然后修改server.xml文件,把下面代码的注释打开

<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" /> -->

添加2个属性 证书文件:keystoreFile=“conf/shuyistore.keystore” 证书密码:keystorePass="****"
修改为:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
           keystoreFile="conf/shuyistore.keystore" keystorePass="****"
           clientAuth="false" sslProtocol="TLS"/>
木子_Jerry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Nginx上配置Comodo Positive SSL证书
李大仁博客
08-16 792
之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和Nginx的SSL证书的配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lida
证书存放在windowsXP 的哪个文件夹里?
tnb_ml的博客
06-18 2153
数字证书也被称作baiCA证书(简称证书),实际du上是一串很长的编码,包括zhi证书申请者的名称及相关信dao息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容,通常保存在电脑硬盘或IC卡中。在实际操作中,一般采用备份或者指定证书恢复代理的方法。 查找和备份数字证书 在“开始→运行”中键入“MMC”,打开“控制台”,点击“文件→添加/删除管理单元”,然后单击“添加”,在“管理单元”栏中双击“证书”,弹出“证书管理单元”窗口;如果以非管理员用户登录,“证书”将自动加载;如果作为管理员登录,单击“
Tomcat系列】Tomcat SSL配置及Tomcat CA证书安装
weixin_34401479的博客
12-20 214
为什么80%的码农都做不了架构师?>>> ...
Tomcat 配置 comodo 证书
lilimalin的博客
06-19 1311
最近由于工作原因,需要为tomcat配置证书,免费的证书现在比较难找了。经过比较,选择了comodo的EssentialSSL Wildcard (DV)证书,三年的费用200多美元。先利用工具生成CSR文件(同时生成的还有一份key文件,这个很重要,保存名字例如mydomain.key,这里会有个密码,需要记住), 提交CSR,经过填写一堆的信息,终于购买成功,然后就可以下载证书了。
TomcatSSL证书安装方法
chunqianpo7385的博客
02-20 107
  一、SSL证书导入:      为网站(比如站点:www.anxinssl.com)导入中级证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate....
Linux系统申请并配置Nginx的SSL证书(Sectigo SSL证书
DUYIDONG105的博客
08-26 964
Linux系统申请并配置Nginx的SSL证书(Sectigo SSL证书) 一、申请证书 1.安装并使用openssl生成.csr文件和.key文件。 2.生成的.csr文件用来提交给SSL代理商申请SSL证书。 3.生成的.key文件保存好,用以之后的Nginx的SSL配置。 二、安装证书 A.安装前的准备:签发证书,合并数字证书。 一旦申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为.crt
windows 2003环境SSL证书安装
07-20
在Windows Server 2003环境下安装SSL证书是确保网站或服务器通信安全的重要步骤。SSL(Secure Sockets Layer)证书是网络安全的一种机制,它通过加密数据传输,保护用户信息不被窃取。以下是对该过程的详细说明: ...
tomcat 发布ios下载安装证书部署
11-07
【标题】:Tomcat在iOS设备上的下载与安装证书部署指南 【正文】: Tomcat,一个由Apache软件基金会开发的开源Java Servlet容器,是许多企业级Web应用程序的首选服务器。本文将详细介绍如何在iOS设备上下载并...
PHPStudy(小皮)ssl证书批量替换工具
01-26
**PHPStudy SSL证书批量替换工具** 在互联网领域,安全通信是至关重要的,特别是对于那些处理敏感数据的网站。SSL(Secure Socket Layer)证书是确保网站数据传输加密的关键元素,它通过建立安全的HTTPS连接来保护...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器Tomcat服务器文档
02-25
- **获取SSL证书**:首先,你需要从受信任的证书颁发机构(如Let's Encrypt、GlobalSign或Comodo)申请并获取SSL证书。 - **配置SSL**:编辑`httpd.conf`或`apache2.conf`配置文件,启用SSL模块,并配置虚拟主机。...
tomcat https 证书安装
06-14
3. **购买或申请免费证书**:现在,你可以带着CSR去CA,如Let's Encrypt、ComodoVerisign等购买或申请免费的SSL证书。根据CA的指示完成申请流程。 4. **安装证书**:一旦收到CA签发的证书,将其导入到你的...
comodo 证书购买部署
myarche的博客
11-08 1829
在本地使用 KeyManager 生成了公钥和密钥,然后按照 name要求申请了 comodoSSL 证书服务。 域名 DNS 使用的 cloudfalre ,然后进行了邮件验证。 认证后收到了 comodo 发来的邮件供下载证书。 然后按照以下顺序捆绑文件 服务器命令 cat SectigoRSADomainValidationSecureServerCA.crt USE...
Comodo Positive SSL证书简要介绍
m0_61462682的博客
05-25 675
Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,旗下所提供的SSL证书产品类型丰富,可以满足各类网站不同的安全需求,极具性价比,其中Comodo Positive SSL证书深受中小型企业的欢迎,本文就主要来聊聊Comodo Positive SSL证书。 什么是Comodo Positive SSL证书 Comodo Positive SSL证书又可称为是Comodo DV SSL证书(单域名),是比较便宜的一款网站安全证书方案,可支持1个域名申请安装,拥有十分钟快速颁发的特点.
为什么要安装SSL证书
qq2224949439的博客
07-07 289
SL是一种安全证书,客户申请后直接安装服务器上,SSL证书遵循SSL协议,由受信任的数字证书颁发机构 CA,验证了你的服务器身份后颁发,具有服务器身份验证和数据传输加密功能。  为什么要安装SSL证书?  1、给你的网站传输数据加密  对网站传输的数据进行加密,防止用户的隐私信息被黑客窃取。很多网站尤其是平台类网站会涉及客户手机号,账号密码登录等,所以要保障用户数据安全传输,SSL证书就是给你的网站数据进行保护。  2、提高SEO排名  主流搜索引擎均在搜索引擎白皮书中提到会优先收录以https开头的网站
sectigo (原comodossl证书产品分类有哪些?
11-23 194
全球可信知名品牌ssl证书签发机构comodo于2018年正式更名为sectigo,尽管由于习惯问题市场上还在销售comodo品牌ssl证书,其实无论根证书,中间证书都已经全部是sectigo,sectigo品牌ssl证书几乎包含了所有类型ssl证书 现在小编为您做下讲解 sectigo ssl证书分为域名ssl证书,代码签名证书,文档签名证书,IP ssl证书 域名ssl证书positive SSL系列,Essential SSL系列,InstantSSL系列等,按照验证方式分为dv域名型,o
cheapsslsecurity ssl 制作与安装
pengchengxue110的专栏
03-12 423
1. 我们先简单说一下 ssl 制作的过程 生成 server.key -> 生成 server.ca.crt –> 生成 server.csr -> 生成 server.crt 参考文档 https://blog.csdn.net/zouqingfang/article/details/51484472 2. 查看一安装文档 https://knowledge...
安装Sectigo代码签名证书的好处
安信SSL证书
12-25 218
Sectigo是世界知名的SSL数字证书颁发机构,拥有二十多年的历史,在150多个国家或地区中拥有超过1亿张数字证书。其SSL证书类型丰富,性价比超高,因此很受国内用户的喜爱。今天来和大家说说安装Sectigo代码签名证书的好处。 1、确保代码的完整性,保障用户的隐私信息安全 通常,网络不法分子会修改软件应用程序或冒充知名软件发行商,以诱使用户安装恶意应用程序。他们这样做是出于恶意目的,例如窃取财务和个人数据或使用户系统成为其僵尸网络的一部分。普通用户甚至可能为时已晚,才意识到问题。Sectigo代码签
jksv怎么导入_将CA签署的证书导入JKS
weixin_39715926的博客
12-18 292
I got 4 .crt files from a CA as follows,AddTrustExternalCARoot.crtCOMODORSADomainValidationSecureServerCA.crtCOMODORSAAddTrustCA.crtdemo_site_domain.crtsecond and third are intermediate certificates. ...
https 配置ssl证书
最新发布
06-07
HTTPS是一种通过计算机网络进行安全通信的传输协议。在使用HTTPS协议进行网络通信时,会使用SSL/TLS协议来对数据进行加密。而配置SSL证书是为了保证HTTPS协议的安全性。 具体操作步骤如下: 1. 购买SSL证书:可以通过第三方机构购买SSL证书,例如Symantec、Comodo等。 2. 配置Web服务器:在Web服务器安装SSL证书,并将网站服务配置为使用HTTPS协议。 3. 配置SSL证书:将证书文件导入到Web服务器中,并配置相应的信息,例如私钥、公钥等。 4. 测试证书:在浏览器中访问网站,检查证书是否有效、是否存在警告信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值