我想在tomcat中创建自签名证书。我已按照步骤进行操作。
步骤1: - keytool -genkey -alias test -keyalg RSA -keystore mykeystore
步骤2:-CSR生成
keytool -certreq -keyalg RSA -alias test -file testing.csr -keystore mykeystore
接下来我必须生成自签名证书,如何生成需要导入密钥库的自签名证书?
答案 0 :(得分:1)
使用Java keytool时,如果只使用-genkey命令,则最终会获得自签名证书。
试试这个,你会发现密钥库中已有证书:
$ keytool -list -v -keystore mykeystore
如果要获取CA签署的证书,可以使用为此目的生成的CSR,然后执行这些命令。
您需要先从CA导入根证书和中间证书:
$ keytool -import -alias [Authority.CA] -trustcacerts -file [authority's CA cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias [Authority.intermediate] -trustcacerts -file [authority's intermediate cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias ${HOSTNAME} -file ${HOSTNAME}.crt -keystore ${HOSTNAME}.jks
现在,我们没有理由不从Let's Encrypt获得自由签名的证书。
答案 1 :(得分:0)
我发布了一个可以在Windows上运行的脚本,用于创建自签名证书。查看已接受的this post答案以创建证书。
编辑tomcat server.xml端口443连接器并添加:
<Connector port="443"
maxThreads="150"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
SSLEnabled="true"
sslProtocol="TLS"
keystoreFile="conf/tomcat.server.net.p12"
keystorePass="changeit"
keyAlias="sokar.fw5540.net"
truststoreFile="conf/truststore.p12"
truststorePass="changeit"
clientAuth="true"/>
希望这有帮助。
最佳, 王牌