Tomcat 使用第三方机构CA证书

大猪这次就不讲过程了,直接上手撸了。

使用方法

假设从第三方机构中获得了以下文件

root.crt          第三方根证书
dounine.com.key   私钥
dounine.com.crt   公钥
  1. 合并证书(会让你输入新密码,下边要使用)
openssl pkcs12 -export -in dounine.com.crt -inkey dounine.com.key -out dounine.com.p12
  1. 生成keystore文件(会让你输入keystore新密码,及上面的密码)
keytool -importkeystore -srckeystore dounine.com.p12 -srcstoretype PKCS12 -destkeystore dounine.com.jks
  1. 生成公钥 [ 可选 ] 
openssl rsa -in dounine.com.key -out dounine_com_public.key
  1. 合并颁发机构根证书 [ 可选 ] 
keytool -keystore dounine.com.jks -import -trustcacerts -alias alias -file root.crt

tomcat配置

<Connector port="8443" protocol="HTTP/1.1"  
               SSLEnabled="true" 
               scheme="https"
               secure="true"
               clientAuth="true"
               sslProtocol="TLS"
               keystoreFile="/tomcat/conf/dounine.com.jks"
               keystorePass="123456" />

题外

如果没有第三方ca证书,可自己生成keystoretomcat-8.5.3版本

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore "tomcat.keystore"

会让你输入keystore新密码及一些基本信息
tomcat配置

<Connector port="8443" protocol="HTTP/1.1"  
               SSLEnabled="true" 
               scheme="https"
               secure="true"
               clientAuth="true"
               sslProtocol="TLS"
               keystoreFile="conf/tomcat.keystore"
               keystorePass="123456" />

注意

如果全部都设置正确了,但是说https拒绝连接的话那就是防火墙的问题,linux下可通过iptables增加8443的端口。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容