tomcat安全证书的安装以及keytool使用
首先将证书转换成DER编码格式双击打开,点详细资料
-->复制到档案
选中DER编码那个选项
填写证书名称.der-->finish
也可以通过使用openssl工具来转
命令如下
openssl x509 -in 证书名字.cer -inform CER -out 证书名字.der -outform DER
说明一下keytool的具体使用:
首先新建一个keystore
keytool -genkey-alias 证书名字
如果不带-keystore参数,默认将存放在当前用户目录下的".keystore"中,切换,因此可以指定存放路径
keytool -genkey-alias 证书名字 -keyalg RSA-keystore 路径/仓库名称
输入keystore密码:123456
您的名字与姓氏是什么?
:
您的组织单位名称是什么?
:
您的组织名称是什么?
:
您所在的城市或区域名称是什么?
:
您所在的州或省份名称是什么?
:
该单位的两字母国家代码是什么
:
[是/否]:y
新建好证书仓库后将所需证书导入:
keytool -import -alias 名字 -file 路径/证书文件.det -keystore 路径/仓库名称
输入证书仓库密码:123456
信任:yes
最后再到tomcat conf下的server.xml加上一段
<Connector port="8443"
maxThreads="150" minSpareThreads="25"maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="路径/仓库名称" keystorePass="123456"/>;
页:
[1]