1. 首頁
  2. 問答
  3. 如何導入存在的OpenSSL簽名證書到Tomcat

如何導入存在的OpenSSL簽名證書到Tomcat

2012-05-22 58 views
2

我是新來的Tomcat SSL,現在我有一個證書從與OpenSSL的簽署人,其中包含的文件如下:如何導入存在的OpenSSL簽名證書到Tomcat

ca.csr --server CSR 
ca.key --root private key 
cert.crt --server certificate 
root.crt --root certificate

基本上我想知道如何將openssl證書導入Tomcat7服務器?

來源

2012-05-22 Simon Wang

回答

1

您需要將OpenSSL的PEM格式轉換爲DER,然後將證書放入密鑰庫中。您還需要證書的密鑰。您可以在此處看到如何導入密鑰和證書:

http://www.agentbob.info/agentbob/79-AB.html

只需重複每個證書的證書過程即可。還要記住,您希望使用「-alias tomcat」作爲您希望Tomcat用作服務器證書(cert.crt)的證書。

此時您不需要CSR任何事情:它僅用於讓證書頒發機構(CA)向您頒發證書。

來源

2012-05-22 16:15:16

+0

但我沒有cert.crt(Tomcat服務器證書)的私鑰,我該怎麼辦? –

+0

哦,這是自簽名的根證書嗎?如果是這樣,那麼用於爲cert.crt生成CSR的密鑰在哪裏? –

+0

讓我更詳細地解釋。 cert.crt由openssl以這種方式生成:openssl ca -config <工作目錄> \ openssl.conf -out <工作目錄> \ cert.crt -infiles <工作目錄> \ ca.csr。那麼我可以生成一個新的服務器證書並使用root.crt對它進行簽名以取代當前的cert.crt? –

相關問題

 相關問題