PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
2018-03-26 14:16
766 查看
在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:
由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freessl,该网站可以提供免费的https证书,网站地址:https://freessl.org/,通过该网站,我申请到一份免费的https证书,该证书文件包含一个full_chain.pem文件,一个private.key文件。
现在介绍怎样将现有的两个文件转换成jks文件:
过程中会用到两个工具:OpenSSL,Keytool工具。
OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html,我下载的是:
直接安装即可。 keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。
现在讲操作步骤:
1、找到openssl的bin目录,找到openssl.exe文件,单击右键以管理员身份运行,打开命令行,输入命令:pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key,按照要求输入两次密码,这时在d盘生成了name.pfx文件。
2、用keytool工具生成jks文件:打开cmd命令工具,进入jdk的bin目录,输入命令:keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS按照要求输入密码,然后在d盘就生成了jks文件。
过程中的输入的密码请牢记。
得到jks秘钥库后,我们就可以配置在tomcat服务器上,至于如何在tomcat下配置html请看下一篇文章
其他服务器可以参照论坛:https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freessl,该网站可以提供免费的https证书,网站地址:https://freessl.org/,通过该网站,我申请到一份免费的https证书,该证书文件包含一个full_chain.pem文件,一个private.key文件。
现在介绍怎样将现有的两个文件转换成jks文件:
过程中会用到两个工具:OpenSSL,Keytool工具。
OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html,我下载的是:
直接安装即可。 keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。
现在讲操作步骤:
1、找到openssl的bin目录,找到openssl.exe文件,单击右键以管理员身份运行,打开命令行,输入命令:pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key,按照要求输入两次密码,这时在d盘生成了name.pfx文件。
2、用keytool工具生成jks文件:打开cmd命令工具,进入jdk的bin目录,输入命令:keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS按照要求输入密码,然后在d盘就生成了jks文件。
过程中的输入的密码请牢记。
得到jks秘钥库后,我们就可以配置在tomcat服务器上,至于如何在tomcat下配置html请看下一篇文章
其他服务器可以参照论坛:https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
相关文章推荐
- Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件
- OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
- tomcat配置https 通过.pem和.key生成keystore
- 终结者:HTTPS在Tomcat中的使用(一)——生成密钥库文件与配置Tomcat服务器
- IOS_推送配置(客户端+(PHP)pem文件、(java/c#)p12文件生成)
- Tomcat配置绝对路径,使上传文件与服务器分离
- 使用tomcat配置文件下载服务器,自定义下载列表
- Tomcat下配置server.xml文件,不必每次都将项目部署到服务器上
- 浅析Tomcat 服务器下4个xml配置文件
- CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
- keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
- Tomcat配置绝对路径,使上传文件与服务器分离
- tomcat 6.x + log4j日志配置并按天(或大小)生成文件
- Tomcat SSL Failed to load keystore type JKS with path 系统找不到指定文件
- [转] Tomcat配置虚拟路径,使上传文件与服务器分离
- Tomcat配置虚拟路径,使上传文件与服务器及工程文件分离开
- 服务器使用Tomcat配置server.xml文件通过域名直接跳转到项目
- keytool生成证书与Tomcat SSL配置
- 【网页访问单向、双向验证均可以】https原理及tomcat配置https方法[生成CA根证书配置tomcat后,若要成功访问axis中的webservice,需要配置它对应的axis2.xml文件]
- GKeyFile生成配置文件