将ssl证书导入Apache Tomcat
我有所有需要导入apache tomcat的文件,即:
- 证书申请文件(CSR文件)
- RSA私钥文件
- 证书颁发机构发送给我的证书(根证书、中间证书和实体/域)
现在我需要将它们导入我的ApacheTomcat服务器。
我的问题是,鉴于我尚未为我的服务器创建任何密钥存储(CSR和私钥已发送给我,我没有使用keytool等工具创建它们),下一步该怎么做?我需要通过keytool-genkey命令(哪个别名?)创建一个新的密钥库吗?如果是,我应该导入上面的哪些文件?据我所知,keytool命令不支持导入现有CSR。
共有1个答案
扩展名。crt通常但并不总是用于PEM格式的证书。首先,搁置企业社会责任;你不会用的。查看私钥文件和每个证书文件的内容;他们是否每个人都有一行(通常以)格式的----begin{one or more words}---然后是几行base64,然后是一行类似的结尾行?如果是这样的话,这些是PEM文件,您需要的内容是一个私钥和多个证书,完全如您所列。另见(十字架)https://crypto.stackexchange.com/questions/43697/what-is-the-difference-between-pem-csr-key-and-crt和https://security.stackexchange.com/questions/183072/pem-cer-crt-p12-what-is-it-all-about .
正如Q Piotr链接中所指出的,现代Tomcat(8.5及更高版本)可以直接将PEM文件用于私钥和证书。使用“原生”SSL选项(又名APR,Apache Portable Runtime,包装OpenSSL)的老版Tomcat也可以这样做。
要使用Java SSL(JSSE)在旧版Tomcat或其他Java应用程序中使用PEM数据,请参见
将CERT/PEM证书转换为PFX证书
在Java密钥库中导入私钥/公共证书对
如何设置letsencrypt SSL证书并在Spring Boot应用程序中使用它
将具有多个证书的pem转换为java密钥库
将pem证书转换为java Spring框架中使用
将pem转换为PKCS12并导入到java密钥库
注意PFX与PKCS12是一样的,在过去,通常需要使用openssl PKCS12-export转换为PKCS12,然后使用keytool-importkeystore转换为JKS,但自2017年以来的Java版本应该接受PKCS12作为密钥库,事实上j9将其作为新创建的密钥库的默认值。
-
问题内容: 如何将Java创建的SSL证书导入Eclipse中的项目? 问题答案: 可能您想在JRE的trustcacerts中导入一个“伪” SSL证书,以避免证书无效的问题。是不是 正如乔恩所说,您可以使用keytool来完成这项工作: 询问时,请使用“ changeit”作为默认密码感谢BrianClozel。确保在服务器或启动配置上使用此运行时。
-
我有一个EV证书为我的网站的多个子域。允许的域列表包括: 我希望使用一个具有自定义CNAME为和EV ssl证书的Cloudfront CDN。但是每当我试图在AWS证书管理器中导入它时,我都会得到以下错误。 我的证书就像
-
问题内容: 我正在尝试根据此帖子更新SSL证书 。 我没有证书,因此我遵循了本指南。但是,当我进入 我得到错误: 我该如何解决? 问题答案: 您的cacerts.pem文件是否包含一个证书?由于它是PEM,因此请先看一下 并以 最后,要检查它是否未损坏,请使用openssl并使用来打印其详细信息
-
我有一个java服务器,它正试图通过SSL连接到外部Ldap服务器(作为客户端来执行查询)。 我在连接时遇到了麻烦,因为他们在连接时发送给我的证书仅在我的本地窗口信任库中受信任,但在java信任库(cacerts)中不存在。 有没有办法告诉Java信任windows信任的任何证书? 或者,有没有一种方法可以将所有受信任的证书从窗口信任库导入到Java的cacerts? 任何想法都将不胜感激。
-
我有PFX文件格式的合法SSL证书。我运行以下命令: 然后我去导入证书到AWS。我把“----BEGIN CERTIFICATE---”和 "---- END CERTIFICATE ----" 之间的内容粘贴到“证书正文”文本框中,并粘贴了 "-----BEGIN RSA PRIVATE KEY-----" 和 "-----END RSA PRIVATE KEY之间的内容-----" 到"证书私
-
我有证书文件xx.crtxx.pfx.我也有密码xx.pfx.如何配置这个Spring启动嵌入式tomcat?