如何从Tomcat的特定主机获取签名者证书?

时间:2017-04-10 12:43:03

标签: java tomcat ssl-certificate client-certificates

我想要来自特定主机的签名者证书(例如:https://example.com:443 并且想要在Tomcat 8上进行配置。我知道SSL配置的步骤,但这与SSL不同。

我可以使用管理控制台在IBM websphere上执行此操作,例如从端口检索。但是Tomcat没有提供这种设施。

任何输入将不胜感激。

2 个答案:

答案 0 :(得分:0)

您可以通过运行openssl s_client -showcerts

之类的内容从您可以访问的任何SSL端口中提取根CA.

这是一个单行,使用一些GNU sed扩展(以获取由s_client打印的最后一个证书):

printf "\x04" | \
openssl s_client -connect example.com:443 -showcerts | \
tac | \
sed -ne '/CERTIFICATE/{p; :loop n; p; /CERTIFICATE/q; b loop}' | \
tac > out.cer

您也可以使用此处的util从端口中检索签名者并将其添加到JKS中:

https://github.com/covener/plugin-tools/blob/master/retrievesigner.jar

答案 1 :(得分:0)

我获得了获得Signer证书的解决方案,它对我有用。 我遵循了以下步骤:

  1. 点击Mozilla Firefox中的网址(例如:https://example.com:443
  2. 您将获得绿锁符号,点击
  3. 选择第一个选项,安全连接,然后单击更多信息
  4. 转到“安全”选项卡,然后单击“查看证书”
  5. 将打开“新窗口”,然后选择“详细信息”选项卡
  6. 点击导出选项并保存在您的系统
相关问题
最新问题