我目前有一个来自Comodo的通配证书,目前用于Apache。我需要在Tomcat上运行Confluence。我试着按照他们的说明,但意识到我需要使用keytool命令导入当前的证书,以使其达到正确的格式。如何从Apache导入ssl通配证书到Tomcat
我目前已经从Comodo以下文件:
filename.ca-bundle
filename.crt
filename.key
任何人都已经能够转换证书在Tomcat上工作,如果是这样,你可以指向文档中使用?谢谢!
我想通了。需要转换为PKCS12,然后转换为JKS。
要转换为PKCS12:
openssl pkcs12 -export -in <filename.crt> -inkey <filename.key> -out <filename.pkcs12> -name tomcat -CAfile <filename.ca-bundle> -caname root
记下密码进入你会需要它的下一个步骤。
要转换从PKCS12到JKS:
./keytool -importkeystore -deststorepass <some_password> -destkeypass <some_password> -destkeystore <filename.jks> -srckeystore <filename.pkcs12> -srcstoretype PKCS12 -srcstorepass <password_entered_previously> -alias tomcat
感谢队友,您的提示非常棒。它工作得很好! –
你想使用证书实现在Tomcat SSL,或者你要使用的证书信任另一个应用程序? –