在tomcat中创建自签名证书的步骤是什么？_Tomcat_Ssl_Keytool

在tomcat中创建自签名证书的步骤是什么？

tomcat ssl

在tomcat中创建自签名证书的步骤是什么？,tomcat,ssl,keytool,Tomcat,Ssl,Keytool,我想在tomcat中创建自签名证书。我已经遵循了这些步骤步骤1:-keytool-genkey-alias test-keyalg RSA-keystore-mykeystore 步骤2：企业社会责任的产生 keytool-certreq-keyalg RSA-alias test-file testing.csr-keystore-mykeystore 接下来，我必须生成自签名证书，如何生成需要导入密钥库的自签名证书？当使用Java的keytool时，如果只使用-genkey命令，您已经得到

我想在tomcat中创建自签名证书。我已经遵循了这些步骤

步骤1:-keytool-genkey-alias test-keyalg RSA-keystore-mykeystore

步骤2：企业社会责任的产生

keytool-certreq-keyalg RSA-alias test-file testing.csr-keystore-mykeystore

接下来，我必须生成自签名证书，如何生成需要导入密钥库的自签名证书？

当使用Java的

keytool

时，如果只使用

-genkey

命令，您已经得到了自签名证书

尝试此操作，您将看到密钥库中已经有一个证书：

$ keytool -list -v -keystore mykeystore

如果希望获得由CA签名的证书，可以使用为此目的生成的CSR，然后执行这些命令

您需要首先从CA导入根证书和中间证书：

$ keytool -import -alias [Authority.CA] -trustcacerts -file [authority's CA cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias [Authority.intermediate] -trustcacerts -file [authority's intermediate cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias ${HOSTNAME} -file ${HOSTNAME}.crt -keystore ${HOSTNAME}.jks

现在，没有理由不从Windows获得自由签名的证书。

我发布了一个脚本，可以在Windows上运行，创建自签名证书。签出接受的答案以创建证书

编辑tomcat server.xml端口443连接器并添加：

    <Connector port="443"
               maxThreads="150"
               protocol="org.apache.coyote.http11.Http11NioProtocol"
               scheme="https"
               secure="true"
               SSLEnabled="true"
               sslProtocol="TLS"
               keystoreFile="conf/tomcat.server.net.p12"
               keystorePass="changeit"
               keyAlias="sokar.fw5540.net"
               truststoreFile="conf/truststore.p12"
               truststorePass="changeit"
               clientAuth="true"/>

希望这有帮助

最好的，

Ace

我是否需要使用keytool生成csr，或者我是否可以使用openssl发送CA。openssl无法读取Java密钥库，但它可以读取PKCS12文件，就像

keytool

一样。如果您打算使用Java密钥库文件，我将坚持使用

keytool

。Tomcat现在支持使用OpenSSL风格的PEM文件作为证书和密钥，出于几个原因，我更喜欢这种格式而不是Java密钥库。如果您喜欢OpenSSL，您可以使用它而不是

keytool

和Java密钥库。但一旦你选择了一种工具/格式来使用，我会保持一致。