在Windows上的tomcat 8.5中安装pfx SSL证书

时间:2017-11-07 12:37:00

标签: java windows tomcat openssl pfx

我的外卡pfx证书及其中级证书的格式为p7b / crt。这些证书安装在IIS 8.0上。如何在tomcat 8.0中安装这些证书? Tomcat安装在Windows上

2 个答案:

答案 0 :(得分:6)

我能成功做到。正如我所提到的,我的证书安装在具有中间证书的Windows上的IIS Web服务器上。所以我按照以下步骤进行操作

步骤1:创建用于管理证书的Microsoft管理控制台(MMC)管理单元

  1. 访问“搜索”菜单。在搜索框中,键入 mmc
  2. Microsoft管理控制台(MMC),点击文件>添加/删除管理单元
  3. 从管理单元列表中,选择证书
  4. 点击添加
  5. 选择计算机帐户
  6. 点击下一步
  7. 选择本地计算机(运行此控制台的计算机)
  8. 点击完成
  9. 在“添加/删除管理单元”窗口中,单击确定
  10. 保存这些控制台设置以供将来使用

    11. 第2步:导出/备份证书

    1. 打开您添加的证书(本地计算机)管理单元&gt;选择个人&gt; <强>证书

    2. 右键单击证书名称&gt;选择所有任务&gt; 导出

    3. “证书导出向导”打开&gt;点击下一步

    4. 选择是,导出私钥&gt;点击下一步

    5. 选择个人信息交换

    6. 确保仅检查 如果可能,请在证书路径中包含所有证书 &gt;点击下一步

    7. 输入并确认密码&gt;点击下一步

    8. 选择导出文件的文件名和位置&gt;点击下一步

    9. 点击完成

      10. 步骤3:在Tomcat服务器上配置PKCS12(.pfx)文件

      1. 在XML或文本编辑器中打开%TOMCAT_HOME / conf / server.xml

      2. 找到以下几行:(在我的情况下,我找不到下面的行,所以我直接跳到第4点并在我的server.xml中添加整个标记并更改keystorefile和keystorePassword

        <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

      3. 删除代码开头(<!--)和代码末尾的注释标记(-->

      4. 在sslProtocol =&#34; TLS&#34;之后立即在/&gt;之前,添加以下属性:

        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your_PKCS12_password" />

      5. 保存server.xml

      6. 重启Tomcat

        7. 希望它会帮助某人:)

答案 1 :(得分:2)

Please convert the PFX file into a Tomcat compatible format . The command is given below

enter image description here

Keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks

The tomcat.jks file directives can be provided in the server.xml file of tomcat.

相关问题
最新问题