如何从 Tomcat 的特定主机获取签名者证书?
How to get Signer certificate from perticular host for Tomcat?
我想要来自特定主机的签名者证书(例如:https://example.com:443
) 并希望在 Tomcat 上进行配置 8. 我知道 SSL 配置的步骤,但这与 SSL 不同。
我可以在 IBM websphere 上使用管理控制台以及从端口检索等选项执行此操作。但是 Tomcat 不提供此功能。
如有任何意见,我们将不胜感激。
您可以从您可以通过 运行 达到的任何 SSL 端口提取根 CA,例如 openssl s_client -showcerts
这是一个单行代码,它使用了一些 GNU sed 扩展(以获取 s_client 打印的最后一个证书):
printf "\x04" | \
openssl s_client -connect example.com:443 -showcerts | \
tac | \
sed -ne '/CERTIFICATE/{p; :loop n; p; /CERTIFICATE/q; b loop}' | \
tac > out.cer
您还可以使用此处的实用程序从端口检索签名者并将其添加到您的 JKS:
https://github.com/covener/plugin-tools/blob/master/retrievesigner.jar
我得到了获取签名者证书的解决方案,它适用于我。
我遵循了以下步骤:
- 在 Mozilla Firefox 中点击 URL(例如:https://example.com:443)
- 你会得到绿色的锁符号,点击它
- Select 第一个选项,安全连接并点击更多信息
- 转到“安全”选项卡,然后单击“查看证书”
- 它将打开新 Window 并在 select 详细信息选项卡中
- 点击导出选项并保存到您的系统
我想要来自特定主机的签名者证书(例如:https://example.com:443 ) 并希望在 Tomcat 上进行配置 8. 我知道 SSL 配置的步骤,但这与 SSL 不同。
我可以在 IBM websphere 上使用管理控制台以及从端口检索等选项执行此操作。但是 Tomcat 不提供此功能。
如有任何意见,我们将不胜感激。
您可以从您可以通过 运行 达到的任何 SSL 端口提取根 CA,例如 openssl s_client -showcerts
这是一个单行代码,它使用了一些 GNU sed 扩展(以获取 s_client 打印的最后一个证书):
printf "\x04" | \
openssl s_client -connect example.com:443 -showcerts | \
tac | \
sed -ne '/CERTIFICATE/{p; :loop n; p; /CERTIFICATE/q; b loop}' | \
tac > out.cer
您还可以使用此处的实用程序从端口检索签名者并将其添加到您的 JKS:
https://github.com/covener/plugin-tools/blob/master/retrievesigner.jar
我得到了获取签名者证书的解决方案,它适用于我。 我遵循了以下步骤:
- 在 Mozilla Firefox 中点击 URL(例如:https://example.com:443)
- 你会得到绿色的锁符号,点击它
- Select 第一个选项,安全连接并点击更多信息
- 转到“安全”选项卡,然后单击“查看证书”
- 它将打开新 Window 并在 select 详细信息选项卡中
- 点击导出选项并保存到您的系统