globalsign签发的通配符数字证书tomcat https配置

最新推荐文章于 2021-06-09 16:42:53 发布
最新推荐文章于 2021-06-09 16:42:53 发布
阅读量315 收藏
点赞数
分类专栏: globalsign key crt 文章标签: tomcat https crt cer
globalsign 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
key
1 篇文章 0 订阅
订阅专栏
crt
1 篇文章 0 订阅
订阅专栏

签发成功后,会有两个文件,yourName.crt和yourName.key

使用openssl 将两个文件导入到一个pkcs12格式的.p12中。

 

openssl pkcs12 -export -in *.crt -inkey *.key -out whatever.p12 -name "your expected name"

 

然后去

https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles

根据crt的证书链分别下载根证书和中级证书

注意比对指纹和序列号和crt证书链上的一致

 

下载一个叫做 portecle的软件。

http://sourceforge.net/projects/portecle/ 

然后新建一个keystore 选择jks

先导入上面下载的根证书和中级证书,再导入whatever.p12密钥对文件

保存keystore文件。

剩下的就在tomcat中配置server.xml这个keystore文件了。

 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="/root/ssl/my.keystore" keystorePass="你的keystore密码"
                    sslProtocol="TLS"/>

 重启,就行啦。

 

过程中借鉴了

http://joy2everyone.iteye.com/blog/981143  主要解决把 crt  和key文件导入到keystore。

name327
关注
专栏目录
阿里云通配符SSL证书在内网tomcat服务器上的部署安装
hcqxd的博客
09-29 1184
阿里云通配符SSL证书tomcat服务器上的部署安装在部署证书的时候踩了无数的坑,在此做一下记录,在这个证书上耗了两天时间,也是醉了。。。第一步 购买证书并绑定通配域名第二步 tomcat服务器配置NO.1 调通网络NO.2服务器上放置证书文件NO.3修改tomcat配置文件NO.4 重启tomcat我在部署过程中遇到的问题:配置完后访问不通最后附上官网教程链接,本篇中有所不到之处敬请指正,也欢迎评论区交流,共同进步。 在部署证书的时候踩了无数的坑,在此做一下记录,在这个证书上耗了两天时间,也是醉了。。。
使用 Let's Encrypt 通配符 HTTPS 证书 tomcat
hlvy
11-18 977
参考文章:https://www.cnblogs.com/wzlinux/p/11188454.html 参考文章https://blog.csdn.net/lyq8479/article/details/79022888 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一...
Tomcat8.0系列配置GlobalSign SSL证书
半杯清茶半杯酒
10-23 1129
Tomcat8.0系列配置GlobalSign SSL证书生成证书请求文件第二步,提交CSR,申请证书第三步,获取并安装服务器证书第三步,配置tomcat 本文详细介绍了Tomcat8.0系统配置GolbalSign的SSL证书,虽然他们有标准的文档,但是当中还是有一些问题,整理之后供大家参考。 生成证书请求文件 进入java的安装目录,一般为C:\Program Files\Java\jdk1....
同时拥有多个子域名和主域名?推荐申请GlobalSign SANs SSL证书
SSL加密技术
06-09 262
许多企业因为经营的业务较多,网站会有多个主域名,一个主域名下又会有多个子域名。为了网站的信息安全,不得不申请SSL证书,这听起来好像有点复杂,在这种情况下,如何申请SSL证书呢?需要申请张SSL证书才能保证其所有域名的安全? 实际上只要一张GlobalSign SANs SSL证书就够了! 按照惯例,在我们拥有多个主域名的情况下,我们可以申请一张多域名SSL证书,也就是一张证书保护多个域名。 在拥有多个子域名的情况下,我们可以申请通配符SSL证书,也就是一张证书可以保护一个主域名下的多个同级子域名
阿里云https证书tomcat配置
愤怒的苹果ext的博客
04-10 1万+
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云-->安全(云盾)-->证书服务->购买证书配置单中选择 "免费型DV SSL"
阿里云https证书tomcat配置方法
01-20
配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
IIS 使用多域名通配符证书配置多个站点的方法
09-30
主要介绍了IIS 使用多域名通配符证书配置多个站点的方法,需要的朋友可以参考下
alpha SSL通配符证书签发源码
12-05
4. **安装**:将签发的SSL证书部署到服务器,配置相应的私钥,完成HTTPS的设置。 5. **管理**:通配符证书可以方便地管理大量子域名,但也要注意证书更新和监控,确保安全无虞。 在"ASSSL-master"这个压缩包中,...
生成泛域名tomcat 的私有证书
简简单单,平平淡淡
03-02 1157
生成泛域名的私有证书 1.生成 720的 windtrend 的keystore 保存在 d:\keystore 内,密码为123456,使用RSA算法 keytool -genkey -alias *.windtrend.com -keyalg RSA   -keystore d:\keystore\windtrend.keystore -dname "CN=*.windtrend.com,
最详细手把手CA证书服务配置Tomcat,从开始到结束!
Apollo
06-07 9919
小编我今早贼开心,困惑了我昨天一下午的问题终于解决了~~所以为了后面的小伙伴也遇到我这种问题不知道下手的朋友,我今天要专门写一个这样的博客,不说有多有效,至少多一种解决的方法也是好的,题外话不多说,立马进入正题!一、什么是CA证书,可以用来做什么,为啥大家都爱用?云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云...
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8164
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
tomcat配置https的方法以及带有证书请求的实例
a919334486的博客
11-27 7171
tomcat配置https
Tomcat配置ssl证书(.jks)实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
tomcat证书配置
optimistic001的博客
04-22 2431
证书处理(得到证书的密钥不同处理的方式也不同,根据自己需求来处理): openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem 配置server.xml文件 <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" SSLEnabled="true" maxThr
解决 GlobalSign 证书导致 Mac 上京东、淘宝等网站打不开的问题
ElonLink的博客
10-25 6864
最近一些 Mac 用户使用 Safari Chrome 打开京东、淘宝、天猫等网站时会出现提示证书不被信任,不能够建立安全链接而不能打开上述网站的问题。这是 GlobalSign 证书问题导致的 (GlobalSign 已修复问题,由于 Mac 上证书缓存的缘故,一些用户不能够获取最新的证书,需通过手动清除 GlobalSign 证书缓存解决问题)解决方法 打开 Terminal (终端) ,输入以
GlobalSign 域名型 SSL 证书
weixin_33895657的博客
05-03 132
GlobalSign 域名型 SSL 证书,支持通配符型,只验证域名所有权,属于DV 域名验证级SSL证书,无须递交书面审查资料,网上申请便捷有效率。提供40位/56位/128位,最高256位自适应加密。GlobalSign 域名型 SSL 证书特点●证书快速颁发,最快只需要 10 分钟;●支持标准证书通配符证书(可选)。●为所有主流的浏览器和移...
GlobalSign 证书状态出现故障致多个大型网站受到影响
weixin_34417183的博客
10-20 1930
数字证书颁发机构(CA)GlobalSign 自昨日开始证书吊销服...
为何你的浏览器不信任GlobalSign签发HTTPS证书
IT技术
10-21 1万+
就在上周,GlobalSign在更新一个交叉证书时,无意间吊销了中间证书,造成许多网站不再被浏览器和应用信任。该事故影响了许多大型网站,包括维基百科、金融时报等,甚至连GlobalSign自己的服务器都受到了影响。 所幸这次事故并未对所有人造成影响:如果你的电脑、手机或者其他设备不幸在周四(10月13日)收到了GlobalSign的吊销列表,这个吊销列表会告知你的浏览器,GlobalSign发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值