globalsign签发的通配符数字证书tomcat https配置

最新推荐文章于 2021-06-09 16:42:53 发布
最新推荐文章于 2021-06-09 16:42:53 发布
阅读量312 收藏
点赞数
分类专栏: globalsign key crt 文章标签: tomcat https crt cer
globalsign 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
key
1 篇文章 0 订阅
订阅专栏
crt
1 篇文章 0 订阅
订阅专栏

签发成功后,会有两个文件,yourName.crt和yourName.key

使用openssl 将两个文件导入到一个pkcs12格式的.p12中。

 

openssl pkcs12 -export -in *.crt -inkey *.key -out whatever.p12 -name "your expected name"

 

然后去

https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles

根据crt的证书链分别下载根证书和中级证书

注意比对指纹和序列号和crt证书链上的一致

 

下载一个叫做 portecle的软件。

http://sourceforge.net/projects/portecle/ 

然后新建一个keystore 选择jks

先导入上面下载的根证书和中级证书,再导入whatever.p12密钥对文件

保存keystore文件。

剩下的就在tomcat中配置server.xml这个keystore文件了。

 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="/root/ssl/my.keystore" keystorePass="你的keystore密码"
                    sslProtocol="TLS"/>

 重启,就行啦。

 

过程中借鉴了

http://joy2everyone.iteye.com/blog/981143  主要解决把 crt  和key文件导入到keystore。

name327
关注
专栏目录
阿里云通配符SSL证书在内网tomcat服务器上的部署安装
hcqxd的博客
09-29 1179
阿里云通配符SSL证书tomcat服务器上的部署安装在部署证书的时候踩了无数的坑,在此做一下记录,在这个证书上耗了两天时间,也是醉了。。。第一步 购买证书并绑定通配域名第二步 tomcat服务器配置NO.1 调通网络NO.2服务器上放置证书文件NO.3修改tomcat配置文件NO.4 重启tomcat我在部署过程中遇到的问题:配置完后访问不通最后附上官网教程链接,本篇中有所不到之处敬请指正,也欢迎评论区交流,共同进步。 在部署证书的时候踩了无数的坑,在此做一下记录,在这个证书上耗了两天时间,也是醉了。。。
使用 Let's Encrypt 通配符 HTTPS 证书 tomcat
hlvy
11-18 976
参考文章:https://www.cnblogs.com/wzlinux/p/11188454.html 参考文章https://blog.csdn.net/lyq8479/article/details/79022888 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一...
Tomcat8.0系列配置GlobalSign SSL证书
半杯清茶半杯酒
10-23 1128
Tomcat8.0系列配置GlobalSign SSL证书生成证书请求文件第二步,提交CSR,申请证书第三步,获取并安装服务器证书第三步,配置tomcat 本文详细介绍了Tomcat8.0系统配置GolbalSign的SSL证书,虽然他们有标准的文档,但是当中还是有一些问题,整理之后供大家参考。 生成证书请求文件 进入java的安装目录,一般为C:\Program Files\Java\jdk1....
同时拥有多个子域名和主域名?推荐申请GlobalSign SANs SSL证书
SSL加密技术
06-09 262
许多企业因为经营的业务较多,网站会有多个主域名,一个主域名下又会有多个子域名。为了网站的信息安全,不得不申请SSL证书,这听起来好像有点复杂,在这种情况下,如何申请SSL证书呢?需要申请张SSL证书才能保证其所有域名的安全? 实际上只要一张GlobalSign SANs SSL证书就够了! 按照惯例,在我们拥有多个主域名的情况下,我们可以申请一张多域名SSL证书,也就是一张证书保护多个域名。 在拥有多个子域名的情况下,我们可以申请通配符SSL证书,也就是一张证书可以保护一个主域名下的多个同级子域名
阿里云https证书tomcat配置
愤怒的苹果ext的博客
04-10 1万+
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云-->安全(云盾)-->证书服务->购买证书配置单中选择 "免费型DV SSL"
阿里云https证书tomcat配置方法
01-20
配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
IIS 使用多域名通配符证书配置多个站点的方法
09-30
主要介绍了IIS 使用多域名通配符证书配置多个站点的方法,需要的朋友可以参考下
alpha SSL通配符证书签发源码
12-05
4. **安装**:将签发的SSL证书部署到服务器,配置相应的私钥,完成HTTPS的设置。 5. **管理**:通配符证书可以方便地管理大量子域名,但也要注意证书更新和监控,确保安全无虞。 在"ASSSL-master"这个压缩包中,...
生成泛域名tomcat 的私有证书
简简单单,平平淡淡
03-02 1157
生成泛域名的私有证书 1.生成 720的 windtrend 的keystore 保存在 d:\keystore 内,密码为123456,使用RSA算法 keytool -genkey -alias *.windtrend.com -keyalg RSA   -keystore d:\keystore\windtrend.keystore -dname "CN=*.windtrend.com,
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8164
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
tomcat配置https的方法以及带有证书请求的实例
a919334486的博客
11-27 7171
tomcat配置https
Tomcat配置ssl证书(.jks)实现HTTPS
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
为何你的浏览器不信任GlobalSign签发HTTPS证书
IT技术
10-21 1万+
就在上周,GlobalSign在更新一个交叉证书时,无意间吊销了中间证书,造成许多网站不再被浏览器和应用信任。该事故影响了许多大型网站,包括维基百科、金融时报等,甚至连GlobalSign自己的服务器都受到了影响。 所幸这次事故并未对所有人造成影响:如果你的电脑、手机或者其他设备不幸在周四(10月13日)收到了GlobalSign的吊销列表,这个吊销列表会告知你的浏览器,GlobalSign发...
openssl命令证书操作
啊渊的专栏
10-18 3399
目录 一、查看证书信息 二、RSA加解密 三、ECDSA签名校验实践 系统UOS操作系统,安装openssl 导出一张证书证书名字自己定义,一般都可以通过浏览器导出证书。 一、查看证书信息 #查看所有信息 证书问的文件名为baidu.com openssl x509 -noout -text -in baidu.com #查看证书包含的公钥 opensll x509 -in -pubkey baidu.com #查看那个CA机构签发证书 openssl x509...
Tomcat更换SSL证书方法-key和crt文件转换为jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
项目中Tomcat如何配置Https证书
阿毅
11-03 4351
开心一笑【【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天,哈哈死了。嘻嘻很难过,他走到哈哈的坟前说“哈哈,你死了。”】】提出问题**项目中tomcaat如何配置htts证书???解决问题刚好项目中客户端用https访问服务端用到,整理下分享给大家:创建证书keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keysto
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值