openssl生成csr文件,将crt和key文件转换成tomcat下的jks文件
2016-03-30 15:21
766 查看
openssl req -new -newkey rsa:2048 -nodes -keyout 1dottea.com.key -out domain.com.csr
这条命令将会生成2个文件:1个csr文件和1个key文件
domain.com.csr
domain.com.key
将csr文件内容复制粘贴到godaddy中,点击申请。
申请成功之后,下载将会得到一个zip压缩包,我选择的时候选择的是其他类型(没有nginx服务器,所以选择的其他)。
压缩包里面有2个类似下面的文件
313fd7ca5877f128.crt
gd_bundle-g2-g1.crt
执行下面的命令:
cat 313fd7ca5877f128.crt gd_bundle-g2-g1.crt > domain.com.crt
这时候得到的crt文件和key文件就可以拿到nginx下配置使用了。
===================================================================================
但如果想将这时候的crt文件和key文件转换成tomcat下面使用的keystone文件,则需要利用下面的两条命令。
这2条命令要感谢下这篇文章的作者:
http://www.oschina.net/question/2266279_221175?sort=time
在tomcat的配置如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/root/ssl/tomcat/tomcat.keystore"
keystorePass="123456"
/>
这段代码本来是注释的,取消掉注释,然后修改下就可以了。
然后在浏览器中输入地址:
https://www.domain.name:8443/webapp_name
这样就可以看到期待的绿色了。
之后测试,完全正常。
这条命令将会生成2个文件:1个csr文件和1个key文件
domain.com.csr
domain.com.key
将csr文件内容复制粘贴到godaddy中,点击申请。
申请成功之后,下载将会得到一个zip压缩包,我选择的时候选择的是其他类型(没有nginx服务器,所以选择的其他)。
压缩包里面有2个类似下面的文件
313fd7ca5877f128.crt
gd_bundle-g2-g1.crt
执行下面的命令:
cat 313fd7ca5877f128.crt gd_bundle-g2-g1.crt > domain.com.crt
这时候得到的crt文件和key文件就可以拿到nginx下配置使用了。
===================================================================================
但如果想将这时候的crt文件和key文件转换成tomcat下面使用的keystone文件,则需要利用下面的两条命令。
[root@localhost tomcat]# openssl pkcs12 -export -in domain.name.crt -inkey domain.name.key -out mycert.p12 -name tomcat -CAfile domain.name.crt -caname root -chain Enter Export Password: Verifying - Enter Export Password:
[root@localhost tomcat]# keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -destkeystore tomcat.keystore -deststoretype jks Enter destination keystore password: Re-enter new password: Enter source keystore password: Entry for alias tomcat successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled [Storing tomcat.keystore]
这2条命令要感谢下这篇文章的作者:
http://www.oschina.net/question/2266279_221175?sort=time
在tomcat的配置如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/root/ssl/tomcat/tomcat.keystore"
keystorePass="123456"
/>
这段代码本来是注释的,取消掉注释,然后修改下就可以了。
然后在浏览器中输入地址:
https://www.domain.name:8443/webapp_name
这样就可以看到期待的绿色了。
之后测试,完全正常。
相关文章推荐
- 访问Nginx发生SSL connection error的一种情况
- MySQL复制解决方案(Replication Solutions)
- Debian灾难性漏洞
- INSERT INTO .. ON DUPLICATE KEY更新多行记录
- PHP 如何获取二维数组中某个key的集合
- Apache SSL服务器配置SSL详解
- 配置apache默认使用ssl的方法
- mysql ON DUPLICATE KEY UPDATE语句示例
- World Wide Web Publishing 服务尝试删除 IIS 所有的 SSL 配置数据失败的几种方法
- Apache、SSL、MySQL和PHP平滑无缝地安装
- php数组索引的Key加引号和不加引号的区别
- mysql通过ssl的方式生成秘钥具体生成步骤
- python3.0 字典key排序
- windows服务器中检测PHP SSL是否开启以及开启SSL的方法
- python简单实现基于SSL的IRC bot实例
- mysql出现“Incorrect key file for table”处理方法
- insert into … on duplicate key update / replace into 多行数据介绍
- ASP.NET2.0使用Enter Key作为默认提交问题分析(附源码)
- Tomcat ssl报错Connector attribute SSLCertificateFile must be defined when using SSL with APR解决方法