我有一台使用tomcat来提供应用程序的Windows服务器。我需要在它上面设置SSL。我几乎跟踪了我能找到的所有资源,但我无法理解。
我使用keygen生成了本地.keystore文件并更新了我的另一个系统中的server.xml文件,并且SSL正在使用它,但是当使用Let的加密时,我使用https://www.sslforfree.com/来生成文件。我有ca_bundle.crt,certificate.crt和private.key。
如何将这3个文件更改为.keystore文件?
答案 0 :(得分:0)
安装apr
apt-get install libapr1 libtcnative-1 libapr1-dev
sudo ln -sv /usr/lib/x86_64-linux-gnu/libtcnative-1.so /usr/lib/
将您的文件复制到/ usr / local / ssl
sudo mkdir /usr/local/ssl
sudo mv ca_bundle.crt /usr/local/ssl/
sudo mv certificate.crt /usr/local/ssl/
sudo mv private.key /usr/local/ssl/
然后修改tomcat server.xml并删除HTTP连接器
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateChainFile="/usr/local/ssl/ca_bundle.crt"
SSLCertificateFile="/usr/local/ssl/certificate.crt"
SSLCertificateKeyFile="/usr/local/ssl/private.key"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>