如何在现有CSR的Tomcat上安装SSL证书？_Tomcat_Ssl

如何在现有CSR的Tomcat上安装SSL证书？

tomcat ssl

如何在现有CSR的Tomcat上安装SSL证书？,tomcat,ssl,Tomcat,Ssl,如果我已经获得了这些文件，有没有办法安装SSL证书并使其在Tomcat上工作 wildcard.foo.com.crt wildcard.foo.com.csr wildcard.foo.com.key 我找到的所有教程都生成了自己的CSR文件有什么想法吗？您可以将您的证书添加到tomcat正在使用的JVM的信任库中。这可以通过keytool或easyer与keystoreexplorer程序实现。信任库是以下文件夹中的“cacerts”文件： Java\jre\lib\security

如果我已经获得了这些文件，有没有办法安装SSL证书并使其在Tomcat上工作

wildcard.foo.com.crt
wildcard.foo.com.csr
wildcard.foo.com.key

我找到的所有教程都生成了自己的CSR文件

有什么想法吗？

您可以将您的证书添加到tomcat正在使用的JVM的信任库中。这可以通过keytool或easyer与keystoreexplorer程序实现。信任库是以下文件夹中的“cacerts”文件：

Java\jre\lib\security

添加后，重新启动tomcat，您应该能够使用证书访问您的站点

truststore使用的密码为“changeit”

更新**：

请尝试使用以下命令：

keytool -import -trustcacerts -file /path/to/ca/ca.pem -alias CA_ALIAS -keystore $JAVA_HOME/jre/lib/security/cacerts

如果不起作用，请查看此url：

如果这不起作用，请下载keystorexplorer。易于使用

关于

我通过结合以下两个教程解决了这个问题：

基本上我要做的是：

下载OpenSSL for windows并将其添加到类路径，以便能够在CMD中使用它

将.crt和.key转换为.pkcs12密钥库文件-使用位于

Java\jre7\bin

我还完成了第一个链接中所述的其他步骤，以更新cacerts，但我觉得不需要，需要其他人确认

编辑Tomcat的

conf

文件夹中的

server.xml

文件

然后，我从第二个链接开始使用bat文件示例启动tomcat，不确定是否需要这样做。（请确保将密码更改为创建密钥库文件时使用的自己的pwd），如示例中所示：“endeca”

希望能有所帮助。

听起来不错，你知道如何使用keytool吗？在本教程之后，我可以将我的证书放入cacerts：但这并没有改变任何事情，我仍然无法连接到我的应用程序端口8443。你知道我该怎么检查我所做的是否有效吗？我只能看到我的条目在cacerts中，但仅此而已。