globalsign签发的通配符数字证书tomcat https配置

1 篇文章 0 订阅
1 篇文章 0 订阅

签发成功后,会有两个文件,yourName.crt和yourName.key

使用openssl 将两个文件导入到一个pkcs12格式的.p12中。

 

openssl pkcs12 -export -in *.crt -inkey *.key -out whatever.p12 -name "your expected name"  

 

然后去

https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles

根据crt的证书链分别下载根证书和中级证书

注意比对指纹和序列号和crt证书链上的一致

 

下载一个叫做 portecle的软件。

http://sourceforge.net/projects/portecle/ 

然后新建一个keystore 选择jks

先导入上面下载的根证书和中级证书,再导入whatever.p12密钥对文件

保存keystore文件。

剩下的就在tomcat中配置server.xml这个keystore文件了。

 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="/root/ssl/my.keystore" keystorePass="你的keystore密码"
                    sslProtocol="TLS"/>

 重启,就行啦。

 

过程中借鉴了

http://joy2everyone.iteye.com/blog/981143  主要解决把 crt  和key文件导入到keystore。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值