如何在tomcat 8中使用证书?

时间:2019-07-15 11:36:42

标签: ssl-certificate tomcat8

我有三个证书文件:

ca_bundle.crt
certificate.crt
certificate.csr

如何在tomcat 8中使用这些文件并安装证书?

1 个答案:

答案 0 :(得分:0)

您必须在ssl连接器部分下的tomcat的server.xml文件中输入这些文件的路径,但不使用.csr文件。相反,您还需要将路径添加到私钥文件。使用此方法时,必须重新启动tomcat才能应用更改。有关更多详细信息,请参考tomcat的server.xml手册。我不确定是否存在将证书添加到正在运行的tomcat实例的动态方法。

您需要创建一个组合的证书文件。复制ca_bundle.crt并使用文本编辑器打开它,然后将certificate.crt的内容粘贴到该文件的末尾,并将其另存为Combined_ca_cert_file.crt。

请参阅下面的server.xml文件示例,ssl连接器部分:

<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" protocol="org.apache.coyote.http11.Http11AprProtocol"
            minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
            disableUploadTimeout="true" acceptCount="100" connectionTimeout="20000" maxPostSize="-1" scheme="https" 
            secure="true" SSLEnabled="true" sslProtocol="TLSv1+TLSv1.1+TLSv1.2"
            SSLCertificateFile="combined_ca_cert_file.crt"
            SSLCACertificateFile="combined_ca_cert_file.crt"
            SSLCertificateKeyFile="private_key.txt"
            SSLVerifyClient="none"
    />

您提到的所有文件(基于扩展名)似乎都不是私钥文件。生成证书时,您必须已生成一个。您必须先保存私钥文件。私钥文件包含以--- PRIVATE KEY等开头的文本。 如果丢失了私钥文件,则证书无用,您需要再次生成它们。您可以使用.csr(证书签名请求)文件再次生成私钥和证书。

相关问题
最新问题