侧边栏壁纸
博主头像
爱运维 博主等级

行动起来,活在当下

  • 累计撰写 197 篇文章
  • 累计创建 143 个标签
  • 累计收到 21 条评论

目 录CONTENT

文章目录

cer或者pem转换为jks证书,tomcat配置证书

Administrator
2017-05-10 / 0 评论 / 0 点赞 / 5 阅读 / 0 字

我们购买的证书默认给我们的是pem或者cer文件


1.       默认pem证书转换为Tomcat需要的jks

①pem或者cer文件转换为pfx文件,会让设置密码我这里设置的全部为password


openssl pkcs12 -export -out server.pfx -inkey server.key -in server.pem


②pfx文件转换为jks文件

keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS

2.       配置Tomcat配置文件server.xml文件,会让设置密码我这里设置的全部为password


<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
                  port="8443" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
               keystoreFile="/root/key/server.jks" keystorePass="password"
               clientAuth="false" sslProtocol="TLS"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"  />
3.重启Tomcat

0

评论区