我想在我的网站上启用https,该网站位于Windows Server 2008和tomcat 7上。 我从证书网站获得以下文件:.ca,.crt,.pem,.csr,.pkcs
我知道我必须在tomcat的server.xml中添加以下内容:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/path/to/Tomcat/keystore.jks"
keystorePass="password" />
如何从这些文件中获取.jks?
答案 0 :(得分:1)
将.pem转换为.jks:请参阅https://docs.oracle.com/cd/E35976_01/server.740/es_admin/src/tadm_ssl_convert_pem_to_jks.html
答案 1 :(得分:0)
如果您使用的是tomcat 7最新版本,则可以将证书安装到Windows安全密钥库(证书管理器)并在server.xml中引用它。通过这种方式,您不必担心在物理磁盘上使用SSL证书和密码短语。
要将证书安装到证书管理器,请双击证书pfx文件并按照向导步骤操作。您可以提取pfx(参考https://www.sslshopper.com/article-most-common-openssl-commands.html?jn554906de)。
此功能适用于tomcat 7.0.52或更高版本。
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keyAlias="<alias of the cert>"
keystoreFile=""
keystoreType="Windows-My"
clientAuth="false"
sslProtocol="TLS"
keepAliveTimeout="200000" />