如何创建最终将在tomcat中使用的.keystore。或者我的选择是什么?
与我习惯的自签名证书相反,我有一个带有权限签名证书(ASC)的目录,但不知道如何创建最终将在tomcat server.xml配置中使用的.keystore。
在我的目录中,我有{req.cnf,req.pem,priv.key,cert_me.pem和dhparamxxx.pem}我不知道在这些中使用什么来为tomcat8创建.keystore
答案 0 :(得分:0)
让我们假设权限是RootCA,RootCA必须知道有关用于tomcat服务器的证书和服务器的详细信息(名称,IP地址,日期...)。您的证书必须指向正确的RootCA。
背后的想法是:
在highestAndLowest("1 2 3 4 5"); //return "5 1"
创建的密钥库中签署服务器证书的过程是CSR(证书签名请求)。
CSR在Tomcat端生成并传输到RootCA。 RootCA接受上传CSR,并允许您为证书链创建RootCA。