所以我有一个客户,他的组织* .company.com有一个pfx通配符证书。我需要将证书放入tomcat密钥库以获取使用Tomcat Apache 7的软件。我是否需要将此pfx文件转换为pem文件才能执行此操作?
这让我更加困惑,因为我习惯于在创建密钥库,生成CSR,提交和安装时使用SSL,但由于前三个步骤已经完成,我现在只是不想搞砸密钥库(显然会备份)。
任何帮助都会很棒,请随时问我更多问题,因为我确定我遗漏了重要的细节。
答案 0 :(得分:16)
在网络上找到一些文档,有些人指出必须从PFX / PKCS12格式中提取密钥并转换为JKS(Java密钥库)。但我也看到一些文档建议只输入密钥库文件作为pfx文件。所以我尝试了并且工作了。
keystoreFile="certificate.pfx" keystorePass="yourpassword" keystoreType="PKCS12"
将PKCS12设置为密钥库类型非常重要,因为我认为Tomcat正在寻找JKS格式。
希望将来可以帮助某人。
答案 1 :(得分:0)
Tomcat不允许使用空白密码证书,因此,如果您的证书带有空白密码(即认证网络),则需要按照此处的说明添加密码。
https://community.digicert.com/en/forums.topic.html/change-password-for-pfx-file.html