1. 首页
  2. 问答
  3. 如何导入存在的OpenSSL签名证书到Tomcat

如何导入存在的OpenSSL签名证书到Tomcat

2012-05-22 26 views
2

我是新来的Tomcat SSL,现在我有一个证书从与OpenSSL的签署人,其中包含的文件如下:如何导入存在的OpenSSL签名证书到Tomcat

ca.csr --server CSR 
ca.key --root private key 
cert.crt --server certificate 
root.crt --root certificate

基本上我想知道如何将openssl证书导入Tomcat7服务器?

来源

2012-05-22 Simon Wang

回答

1

您需要将OpenSSL的PEM格式转换为DER,然后将证书放入密钥库中。您还需要证书的密钥。您可以在此处看到如何导入密钥和证书:

http://www.agentbob.info/agentbob/79-AB.html

只需重复每个证书的证书过程即可。还要记住,您希望使用“-alias tomcat”作为您希望Tomcat用作服务器证书(cert.crt)的证书。

此时您不需要CSR任何事情:它仅用于让证书颁发机构(CA)向您颁发证书。

来源

2012-05-22 16:15:16

+0

但我没有cert.crt(Tomcat服务器证书)的私钥,我该怎么办? –

+0

哦,这是自签名的根证书吗?如果是这样,那么用于为cert.crt生成CSR的密钥在哪里? –

+0

让我更详细地解释。 cert.crt由openssl以这种方式生成:openssl ca -config <工作目录> \ openssl.conf -out <工作目录> \ cert.crt -infiles <工作目录> \ ca.csr。那么我可以生成一个新的服务器证书并使用root.crt对它进行签名以取代当前的cert.crt? –

相关问题

 相关问题