我目前有一個來自Comodo的通配證書,目前用於Apache。我需要在Tomcat上運行Confluence。我試着按照他們的說明,但意識到我需要使用keytool命令導入當前的證書,以使其達到正確的格式。如何從Apache導入ssl通配證書到Tomcat
我目前已經從Comodo以下文件:
filename.ca-bundle
filename.crt
filename.key
任何人都已經能夠轉換證書在Tomcat上工作,如果是這樣,你可以指向文檔中使用?謝謝!
我想通了。需要轉換爲PKCS12,然後轉換爲JKS。
要轉換爲PKCS12:
openssl pkcs12 -export -in <filename.crt> -inkey <filename.key> -out <filename.pkcs12> -name tomcat -CAfile <filename.ca-bundle> -caname root
記下密碼進入你會需要它的下一個步驟。
要轉換從PKCS12到JKS:
./keytool -importkeystore -deststorepass <some_password> -destkeypass <some_password> -destkeystore <filename.jks> -srckeystore <filename.pkcs12> -srcstoretype PKCS12 -srcstorepass <password_entered_previously> -alias tomcat
感謝隊友,您的提示非常棒。它工作得很好! –
你想使用證書實現在Tomcat SSL,或者你要使用的證書信任另一個應用程序? –