tomcat和IIS配置SSL证书格式部分jks和pfx

步骤,网上一大堆可随意找一个。关键是把证书服务商给的证书转换成自己要的格式有点麻烦。网上用过在线tool总是不成功。

备注一个格式转换,

一般拿到证书,都有证书(含服务器证书和ca证书,可能是个txt)、server.key私钥文件

1、转换成pfx(IIS导入证书时需要)

准备:

server.key

服务器证书(txt中复制,改名成server.crt)

CA证书(txt中复制,该名称ca.crt)

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile ca.crt

输入密码就行了

2、转换成jks(我的tomcat部署配置的这种格式)

准备:

server.key

serverandca.crt ,(txt中去掉中文说明行和空行,在改成crt,同时包括服务器证书和ca证书即可)

openssl pkcs12 -export -clcerts -in serverandca.crt -inkey server.key -out server.p12

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

配置Tomcat以使用SSL证书实现HTTPS涉及到几个步骤,主要包括生成密钥库(.jks文件)、配置Tomcat的server.xml文件以及将SSL证书安装到密钥库中。以下是具体的操作步骤: 1. 生成密钥库(.jks文件): 使用Java自带的`keytool`工具可以生成一个新的密钥库文件。打开命令行工具,执行以下命令: ``` keytool -genkey -alias tomcat -keyalg RSA -keystore path/to/yourkeystore.jks ``` 其中`path/to/yourkeystore.jks`是密钥库文件的保存路径和文件名,`-alias`参数后面的`tomcat`是你为密钥库设置的别名。按照提示填写组织信息和位置信息,生成密钥库和密钥。 2. 配置Tomcat的server.xml文件: 找到Tomcat安装目录下的`conf`文件夹,编辑`server.xml`文件。在`<Connector>`标签中,添加或修改以下参数来配置SSL连接器: ``` <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" scheme="https" secure="true" SSLEnabled="true" keystoreFile="path/to/yourkeystore.jks" keystorePass="yourpassword" clientAuth="false" sslProtocol="TLS"/> ``` 其中`keystoreFile`属性指向你的密钥库文件路径,`keystorePass`属性是密钥库的密码。 3. 导入SSL证书到密钥库: 如果你有一个由第三方证书颁发机构(CA)签发的证书文件(通常是`.crt`或`.cer`文件),你需要将其导入到密钥库中。可以使用以下命令: ``` keytool -import -alias tomcat -file path/to/yourcertificate.crt -keystore path/to/yourkeystore.jks -storepass yourpassword ``` 这里的`-file`参数指向你的证书文件路径,`-alias`是密钥库中的别名,`-storepass`是密钥库的密码。 完成以上步骤后,重启Tomcat服务器,此时应该可以通过HTTPS协议访问你的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值