如果我已经拥有这些文件,有没有办法安装SSL证书并让它在Tomcat上运行?
wildcard.foo.com.crt
wildcard.foo.com.csr
wildcard.foo.com.key
我发现的所有教程都在生成自己的CSR文件。
有什么想法吗?
答案 0 :(得分:0)
您可以将证书添加到tomcat正在使用的JVM的信任库中。这可以通过keytool或easyer与keystoreexplorer程序完成。 信任库是以下文件夹中的“cacerts”文件:
Java\jre\lib\security
添加后,重新启动tomcat,您应该可以使用证书访问您的站点。
truststore的密码用于“changeit”
UPDATE **:
尝试使用此命令:
keytool -import -trustcacerts -file /path/to/ca/ca.pem -alias CA_ALIAS -keystore $JAVA_HOME/jre/lib/security/cacerts
如果不起作用,请查看此网址:https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
如果这不起作用,请下载keystoreexplorer。使用方便。
http://www.keystore-explorer.org/downloads.php
此致
答案 1 :(得分:0)
我通过某种方式结合这两个教程来解决它:
http://www.linuxweblog.com/blogs/sandip/20080725/importing-existing-ssl-key-and-certificate-tomcat https://docs.oracle.com/cd/E29585_01/PlatformServices.61x/security/src/tsec_ssl_jsp_pkcs12.html
基本上我必须做的是:
Java\jre7\bin server.xml文件夹中的conf文件。希望它有所帮助。