在tomcat中创建自签名证书的步骤是什么?
在tomcat中创建自签名证书的步骤是什么?
提问于 2016-11-03 12:00:01
我想在tomcat中创建自签名证书。我已经遵循了这些步骤。
第1步:- keytool -genkey -alias test -keyalg RSA -keystore mykeystore
第2步:-CSR生成
keytool -certreq -keyalg RSA -alias test -file testing.csr -keystore mykeystore
接下来我必须生成自签名证书,如何生成需要导入keystore的自签名证书?
回答 2
Stack Overflow用户
发布于 2016-11-06 02:03:27
在使用Java的keytool时,如果只使用-genkey命令,您已经得到了一个自签名证书。
尝试一下,您将看到密钥库中已经有一个证书:
$ keytool -list -v -keystore mykeystore如果要获得CA签名证书,可以使用为此目的生成的CSR,然后执行这些命令。
您需要首先从CA导入根证书和中间证书:
$ keytool -import -alias [Authority.CA] -trustcacerts -file [authority's CA cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias [Authority.intermediate] -trustcacerts -file [authority's intermediate cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias ${HOSTNAME} -file ${HOSTNAME}.crt -keystore ${HOSTNAME}.jks如今,没有理由不从Let's Encrypt获得免费签名的证书。
Stack Overflow用户
发布于 2017-10-27 02:22:17
我发布了一个可以在Windows上运行的创建自签名证书的脚本。查看对this post的接受答案以创建证书。
编辑tomcat server.xml端口443连接器并添加:
<Connector port="443"
maxThreads="150"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
SSLEnabled="true"
sslProtocol="TLS"
keystoreFile="conf/tomcat.server.net.p12"
keystorePass="changeit"
keyAlias="sokar.fw5540.net"
truststoreFile="conf/truststore.p12"
truststorePass="changeit"
clientAuth="true"/>希望这能有所帮助。
最佳,王牌
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40393647
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号