tomcat安全证书的安装以及keytool使用

首先将证书转换成DER编码格式

双击打开,点详细资料

-->复制到档案

选中DER编码那个选项

填写证书名称.der-->finish

也可以通过使用openssl工具来转

命令如下

opensslx509-in证书名字.cer-informCER-out证书名字.der-outformDER

说明一下keytool的具体使用:

首先新建一个keystore

keytool-genkey-alias证书名字

如果不带-keystore参数,默认将存放在当前用户目录下的".keystore"中,切换,因此可以指定存放路径

keytool-genkey-alias证书名字-keyalgRSA-keystore路径/仓库名称

输入keystore密码:123456

您的名字与姓氏是什么?

[Unknown]:

您的组织单位名称是什么?

[Unknown]:

您的组织名称是什么?

[Unknown]:

您所在的城市或区域名称是什么?

[Unknown]:

您所在的州或省份名称是什么?

[Unknown]:

该单位的两字母国家代码是什么

[Unknown]:

[是/否]:y

新建好证书仓库后将所需证书导入:

keytool-import-alias名字-file路径/证书文件.det-keystore路径/仓库名称

输入证书仓库密码:123456

信任:yes

最后再到tomcatconf下的server.xml加上一段

<Connectorport="8443"

maxThreads="150"minSpareThreads="25"maxSpareThreads="75"

enableLookups="false"disableUploadTimeout="true"

acceptCount="100"debug="0"scheme="https"secure="true"

clientAuth="false"sslProtocol="TLS"

keystoreFile="路径/仓库名称"keystorePass="123456"/>;

相关推荐