在 windows tomcat 8.5 中安装 pfx SSL 证书
Installing pfx SSL certificate in tomcat 8.5 on windows
我有通配符 pfx 证书及其 p7b/crt 格式的中级证书。这些证书安装在 IIS 8.0 上。如何在 tomcat 8.0 中安装这些证书? Tomcat 安装在 windows
请将 PFX 文件转换为 Tomcat 兼容格式。命令如下
Keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks
可以在 tomcat 的 server.xml 文件中提供 tomcat.jks 文件指令。
我可以成功的。正如我所提到的,我的证书安装在 windows 上的 IIS Web 服务器上,并带有中间证书。所以我按照以下步骤
步骤 1:创建用于管理证书的 Microsoft 管理控制台 (MMC) 管理单元
- 访问“搜索”菜单。在搜索框中,输入 mmc
- 从 Microsoft 管理控制台 (MMC),单击 文件 > Add/Remove 管理单元
- 从管理单元列表中,select证书
- 单击添加
- Select 计算机帐户
- 点击下一步
- Select本地计算机(此控制台运行所在的计算机)
- 单击完成
- 在 Add/Remove 管理单元 window 中,单击 确定
- 保存这些控制台设置以备将来使用
步骤 2:导出/备份证书
打开您添加的证书(本地计算机)管理单元 > select 个人 > 证书
右键单击证书名称 > select 所有任务 > 导出.
证书导出向导打开 > 单击下一步
Select 是,导出私钥 > 点击下一步
Select 个人信息交换
确保仅选中 如果可能,请在证书路径中包含所有证书 > 单击 下一个
输入并确认密码> 点击下一步
选择导出文件的文件名和位置 > 单击下一步
单击完成
步骤 3:在 Tomcat 服务器上配置 PKCS12 (.pfx) 文件
在XML或文本编辑器
中打开%TOMCAT_HOME/conf/server.xml
找到以下几行:(在我的例子中,我找不到下面几行,所以我直接跳到第 4 点并在我的 server.xml 中添加整个标签并更改 keystorefile 和 keystorePassword)
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
删除代码开头(<!--)和代码结尾(-->)
的注释标记
紧接在 sslProtocol="TLS" 之后和 /> 之前,添加以下属性:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your_PKCS12_password" />
保存server.xml
重启Tomcat
希望对大家有所帮助:)
我有通配符 pfx 证书及其 p7b/crt 格式的中级证书。这些证书安装在 IIS 8.0 上。如何在 tomcat 8.0 中安装这些证书? Tomcat 安装在 windows
请将 PFX 文件转换为 Tomcat 兼容格式。命令如下
Keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks
可以在 tomcat 的 server.xml 文件中提供 tomcat.jks 文件指令。
我可以成功的。正如我所提到的,我的证书安装在 windows 上的 IIS Web 服务器上,并带有中间证书。所以我按照以下步骤
步骤 1:创建用于管理证书的 Microsoft 管理控制台 (MMC) 管理单元
- 访问“搜索”菜单。在搜索框中,输入 mmc
- 从 Microsoft 管理控制台 (MMC),单击 文件 > Add/Remove 管理单元
- 从管理单元列表中,select证书
- 单击添加
- Select 计算机帐户
- 点击下一步
- Select本地计算机(此控制台运行所在的计算机)
- 单击完成
- 在 Add/Remove 管理单元 window 中,单击 确定
- 保存这些控制台设置以备将来使用
步骤 2:导出/备份证书
打开您添加的证书(本地计算机)管理单元 > select 个人 > 证书
右键单击证书名称 > select 所有任务 > 导出.
证书导出向导打开 > 单击下一步
Select 是,导出私钥 > 点击下一步
Select 个人信息交换
确保仅选中 如果可能,请在证书路径中包含所有证书 > 单击 下一个
输入并确认密码> 点击下一步
选择导出文件的文件名和位置 > 单击下一步
单击完成
步骤 3:在 Tomcat 服务器上配置 PKCS12 (.pfx) 文件
在XML或文本编辑器
中打开%TOMCAT_HOME/conf/server.xml找到以下几行:(在我的例子中,我找不到下面几行,所以我直接跳到第 4 点并在我的 server.xml 中添加整个标签并更改 keystorefile 和 keystorePassword)
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->删除代码开头(
的注释标记<!--)和代码结尾(-->)紧接在 sslProtocol="TLS" 之后和 /> 之前,添加以下属性:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your_PKCS12_password" />保存server.xml
重启Tomcat
希望对大家有所帮助:)