1. дома
  2. Вопрос и ответ
  3. Каковы шаги по созданию самозаверяющего сертификата в tomcat?

Каковы шаги по созданию самозаверяющего сертификата в tomcat?

2016-11-03 2 views
1

Я хотел создать самозаверяющий сертификат в tomcat. Я последовал за этими шагами.Каковы шаги по созданию самозаверяющего сертификата в tomcat?

Шаг-1: - Keytool -genkey -alias тест -keyalg RSA -keystore mykeystore

Шаг 2: -CSR поколение

Keytool -certreq -keyalg RSA -alias тест -file testing.csr -keystore mykeystore

Далее мне нужно сгенерировать сертификат самоподписывания, как сгенерировать мой самозаверяющий сертификат, который нужно импортировать в хранилище ключей?

источник

2016-11-03 user3442562

ответ

1

При использовании Java keytool у вас уже есть самозаверяющий сертификат, если вы просто используете команду -genkey.

Попробуйте, и вы увидите там уже сертификат в хранилище ключей:

$ keytool -list -v -keystore mykeystore

Если вы хотите получить этот сертификат, подписанный центром сертификации, вы можете использовать CSR вы сгенерировали для этой цели , а затем выполните эти команды.

Вам нужно импортировать корень и промежуточные сертификаты от ЦСА первого:

$ keytool -import -alias [Authority.CA] -trustcacerts -file [authority's CA cert] -keystore ${HOSTNAME}.jks 
$ keytool -import -alias [Authority.intermediate] -trustcacerts -file [authority's intermediate cert] -keystore ${HOSTNAME}.jks 
$ keytool -import -alias ${HOSTNAME} -file ${HOSTNAME}.crt -keystore ${HOSTNAME}.jks

В эти дни, нет действительно никакой причины, чтобы не получить свободно-подписанный сертификат от Let's Encrypt.

источник

2016-11-05 18:03:26

+0

мне нужно использовать Keytool для генерации CSR или может я использовать OpenSSL для отправки CA. – user3442562

+1

OpenSSL не может читать Java Keystore, но он может читать файлы PKCS12, а также «keytool». Если вы собираетесь работать с файлами Java Keystore, я бы придерживался 'keytool'. Tomcat теперь поддерживает использование файлов PEM в стиле OpenSSL для сертификатов и ключей, и я предпочитаю этот формат для Java Keystore по нескольким причинам. Если вы предпочитаете OpenSSL, вы можете использовать это вместо 'keytool' и Java Keystores. Но я был бы последователен, как только вы выбрали инструмент/формат для использования. –

0

Я отправил сценарий, который можно запустить в Windows, который создает самозаверяющие сертификаты. Чтобы создать сертификаты, откройте принятый ответ this post.

Корректировать server.xml порт кота 443 разъема и добавить:

<Connector port="443" 
       maxThreads="150" 
       protocol="org.apache.coyote.http11.Http11NioProtocol" 
       scheme="https" 
       secure="true" 
       SSLEnabled="true" 
       sslProtocol="TLS" 
       keystoreFile="conf/tomcat.server.net.p12" 
       keystorePass="changeit" 
       keyAlias="sokar.fw5540.net" 
       truststoreFile="conf/truststore.p12" 
       truststorePass="changeit" 
       clientAuth="true"/>

Надеется, что это помогает.

Best, Ace

источник

2017-10-26 18:22:17 AceFunk

Смежные вопросы

 Смежные вопросы