首页 > 其他分享 >OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置

OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置

时间:2022-11-25 09:57:30浏览次数:57  
标签:keystore 文件 tomcat 证书 p12 cer https root

最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书转成keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件

  1. 准备工作
    证书以及私钥文件

  2. 申请的证书有证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer

  3. 将allinone.cer和payment.private.key上传至服务器当中

  4. 敲入以下命令,过程中会需要你输入两遍password,需要记住。输入完吼将会生成p12,具体参数命令可以自行百度,不过这个字面意思已经很直白了,就不做叙述

openssl pkcs12 -export -in /root/allinone.cer -inkey /root/payment.private.key -out /root/projectX.p12
通过上面步骤的命令,我们再将projectX.p12文件转为keystore
keytool -importkeystore -v  -srckeystore /root/projectX.p12 -srcstoretype pkcs12 -srcstorepass changeit(p12刚输入的密码) -destkeystore /root/payment.keystore -deststoretype jks -deststorepass changeit(keystore密钥库的密码)
  • 开始配置tomcat,编辑 $TOMCAT_HOME/conf/server.xml
  • 找到https相关的配置,注意区分keystoreFile keystorePass大小写,否则会不生效,并且会提示找不到文件或者密码错误相关提示
  • ps:p12的密码好像需要跟keystore密码一致,否则会报错,不知道是不是哪个环节出了问题
<Executor name="tomcatThreadPoolHttps" namePrefix="catalina-exec-https-" maxThreads="6000" minSpareThreads="100" maxIdleTime="120000" />

<Connector executor="tomcatThreadPoolHttps" port="8443" redirctPort="6064" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxHttpHeaderSize="8192" acceptCount="1000" enableLookups="false" scheme="https" secure="true"keystoreFile="/root/payment.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLSv1.2" />

标签:keystore,文件,tomcat,证书,p12,cer,https,root
From: https://www.cnblogs.com/telwanggs/p/16924221.html

相关文章

  • tomcat运行mybatis项目 启动没完没了
    原因:在mybatis的xml文件中会存在语法或者其他的错误,但是文件有没有提示,平时有看不出来,这时候启动项目的时候,会发现console一直无限循环,但是你看不到异常的抛出,原因在于这......
  • Docker Java+Tomcat 环境搭建
    Docker更多资料请到​​https://dashboard.daocloud.io​​学习 软件环境:jdk、tomcat、docker、centos、虚拟机  首先,您要准备一个CentOS的操作系统,虚拟机也行。总之,......
  • JavaWeb+SVN+Maven+Tomcat +jenkins实现自动化部署
       在日常开发项目中常见的开发模式是使用代码库来存放我们的项目例如:SVN、Git、CVS等,采用Maven来进行项目管理而需要在测试和发布项目的时候需要手动打包然后部署到服......
  • tomcat并发优化
    tomcat并发调优展开1.场景还原     近期笔者在线上项目中遇到了tomcat假死的现象,服务器相关配置均属正常,但是app访问速度很慢;于是笔者想出两种解决方案:①nginx+to......
  • tomcat调优
    将原有的Executor标签内容替换成如下内容<Executorname="tomcatThreadPool"--线程池名 namePrefix="catalina-exec-" maxThreads="500" minSpareThreads="30" m......
  • 启动tomcat的时候一直卡在INFO: Deploying web application
    在用centos7.+不熟tomcat项目的时候,启动时突然很奇怪的没报错,但是又访问不了网址,调用​​./shutdown.sh​​又结束不了,一直出现:java.net.ConnectException:Connectionrefu......
  • 服务器配置nginx和tomcat都使用https协议
    如果服务器需要配置https协议,我们很容易的在nginx上加入相应的证书配置就可以实现,但是如果我们服务器的环境有php和Java这两种的话,而Java使用的是tomcat容器,但是又想实现两......
  • 【Java Servlet 开发系列之一】在mac系统安装Apache Tomcat的详细步骤
    本站文章均为​​ 李华明Himi ​​​原创,转载务必在明显处注明:对于ApacheTomcat估计很多童鞋都会,那么今天就简单说下在mac上进行tomcat的安装;  第一步:下载Tomcat ......
  • kubelete 证书报错 cannot create certificate signing request: Post https://xx.xx
    failedtorunKubelet:cannotcreatecertificatesigningrequest:PoNov1817:24:11fp-web-15systemd[1]:kubelet.serviceholdofftimeover,schedulingrestart......
  • IDEA与tomcat相关配置、Servlet_体系结构
    IDEA与tomcat相关配置IDEA会为每一个tomcat部署的项目单独建立一份配置文件查看控制台的log:"C:\Users\drm\AppData\Local\JetBrains\IntelliJIdea2022.1\tom......