Java 使用certificate.cer在Tomcat上安装SSL
我的问题是,是否可以只使用.cer文件向安装了Tomcat 7的Windows服务器添加SSL 我有一个客户端,它在你的ISS应用程序中使用SSL,当你需要在ISS服务器上安装SSL时,只需安装这个Java 使用certificate.cer在Tomcat上安装SSL,java,tomcat,ssl,Java,Tomcat,Ssl,我的问题是,是否可以只使用.cer文件向安装了Tomcat 7的Windows服务器添加SSL 我有一个客户端,它在你的ISS应用程序中使用SSL,当你需要在ISS服务器上安装SSL时,只需安装这个.cer文件:但当我用Tomcat做应用程序时,我需要用HTTPS保护该应用程序,我请求了一个证书,并发送了这个.cer文件 我已经尝试过生成.JKS文件并以某种方式将其添加到Tomcat中,但没有成功。例: keytool -import -alias root -keystore example.
.cer
文件:但当我用Tomcat做应用程序时,我需要用HTTPS保护该应用程序,我请求了一个证书,并发送了这个.cer文件
我已经尝试过生成.JKS文件并以某种方式将其添加到Tomcat中,但没有成功。例:
keytool -import -alias root -keystore example.jks -trustcacerts -file certificate.cer
有了这个,我生成了jks文件,并将其映射到tomcat,但碰巧它不起作用。我知道Tomcat的设置很好,因为我使用genkey做了一个生成文件的测试,该测试返回了一个.keystore文件,并使用它工作
编辑:
server.xml中的连接器:
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="C:/path/example.jks"
keystorePass="password"
clientAuth="false"
sslProtocol="TLS"
keyAlias="root" />
我是否应该以其他格式申请此证书
有人经历过这件事吗?你能至少给我一些提示吗
谢谢。回答您的问题:单个CER文件通常不足以在Tomcat或任何其他Web-/Application Server中正确配置HTTPS连接器 不确定这在IIS中是如何配置的,但始终需要私钥/密钥才能使用SSL 基本上,使用签名证书(非自签名)时的标准流程如下:
Owner: CN=<hostname>
Issuer: CN=My-Root-CA, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
Serial number: 222f266a
Valid from: Sat Aug 25 12:41:01 CEST 2018 until: Fri Nov 23 11:41:01 CET 2018
...
$ keytool -genkey -keystore tomcat.jks -alias tomcat -keyalg RSA -keystore tomcat.jks -dname "CN=<hostname>"
$ keytool -gencert -keystore root-ca.jks -alias root -infile tomcat.csr -outfile tomcat.cer -rfc
$ keytool -import -keystore tomcat.jks -file my-root-ca.cer -trustcacerts -alias my-root-ca
$ keytool -importcert -keystore tomcat.jks -alias tomcat -file tomcat.cer
tomcat.jks
文件可以在tomcat中用作HTTPS连接器的密钥库
问题中没有关于您的certificate.cer
文件所包含内容的信息。要使用keytool检查内容,可以使用以下命令
$ keytool -printcert -file certificate.cer
在上面的示例中,输出如下所示:
Owner: CN=<hostname>
Issuer: CN=My-Root-CA, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
Serial number: 222f266a
Valid from: Sat Aug 25 12:41:01 CEST 2018 until: Fri Nov 23 11:41:01 CET 2018
...
所有者:中国=
发卡机构:CN=我的根CA,OU=未知,O=未知,L=未知,ST=未知,C=未知
序列号:222f266a
有效期:2018年8月25日星期六12:41:01 CEST至:2018年11月23日星期五11:41:01 CET
...
如果需要,您可以将输出添加到问题中以获得更多帮助。根据此,将cer证书导入java密钥库的正确命令如下所示
keytool-importcert-file certificate.cer-keystore keystore.jks-alias“alias”
Hi,我尝试了,但没有成功,我也有同样的问题。如果你想让tomcat通过https提供内容,你不仅需要证书,还需要私钥。私钥通常以PEM格式或pfx文件提供。请将tomcat server.xml添加到问题中以了解您的配置。Dpr,我为添加连接器而编辑。