我想在tomcat中创建自签名证书 . 我遵循了这些步骤 .
步骤1: - keytool -genkey -alias test -keyalg RSA -keystore mykeystore
步骤2:-CSR生成
keytool -certreq -keyalg RSA -alias test -file testing.csr -keystore mykeystore
接下来我必须生成自签名证书,如何生成需要导入密钥库的自签名证书?
使用Java的 keytool 时,如果只使用 -genkey 命令,则最终会得到自签名证书 .
keytool
-genkey
试试这个,你会发现密钥库中已有证书:
$ keytool -list -v -keystore mykeystore
如果要获取CA签署的证书,可以使用为此目的生成的CSR,然后执行这些命令 .
您需要先从CA导入根证书和中间证书:
$ keytool -import -alias [Authority.CA] -trustcacerts -file [authority's CA cert] -keystore ${HOSTNAME}.jks $ keytool -import -alias [Authority.intermediate] -trustcacerts -file [authority's intermediate cert] -keystore ${HOSTNAME}.jks $ keytool -import -alias ${HOSTNAME} -file ${HOSTNAME}.crt -keystore ${HOSTNAME}.jks
这些天,没有理由不从Let's Encrypt获得自由签名的证书 .
我发布了一个可以在Windows上运行的脚本,用于创建自签名证书 . 查看this post的接受答案以创建证书 .
编辑tomcat server.xml端口443连接器并添加:
<Connector port="443" maxThreads="150" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" SSLEnabled="true" sslProtocol="TLS" keystoreFile="conf/tomcat.server.net.p12" keystorePass="changeit" keyAlias="sokar.fw5540.net" truststoreFile="conf/truststore.p12" truststorePass="changeit" clientAuth="true"/>
希望这可以帮助 .
最好的,Ace
2 回答
使用Java的
keytool
时,如果只使用-genkey
命令,则最终会得到自签名证书 .试试这个,你会发现密钥库中已有证书:
如果要获取CA签署的证书,可以使用为此目的生成的CSR,然后执行这些命令 .
您需要先从CA导入根证书和中间证书:
这些天,没有理由不从Let's Encrypt获得自由签名的证书 .
我发布了一个可以在Windows上运行的脚本,用于创建自签名证书 . 查看this post的接受答案以创建证书 .
编辑tomcat server.xml端口443连接器并添加:
希望这可以帮助 .
最好的,Ace