6
我正在將我的單服務器tomcat遷移到羣集,通過Apache HTTPD(使用mod_proxy的反向代理)進行負載平衡和緩存。 是否有可能將證書和密鑰轉換爲apache格式,或者我必須重新發布整個事情?如何將SSL從Tomcat遷移到Apache HTTPD?
A
回答
22
用keytool直接提取證書是相當容易的,提取私鑰有點麻煩(儘管你可以編寫程序來這樣做)。我建議使用keytool和openssl的組合。
如果您的密鑰庫採用PKCS#12格式(.p12文件),請跳過此步驟。將您的JKS庫到使用keytool一個PKCS12商店(需要從Java版本6+)
keytool -importkeystore -srckeystore thekeystore.jks \
-srcstoretype JKS \
-destkeystore thekeystore.p12 \
-deststoretype PKCS12
然後,提取證書使用OpenSSL:已
openssl pkcs12 -in thekeystore.p12 -clcerts -nokeys -out servercert.pem
提取私鑰:
umask 0077
openssl pkcs12 -in thekeystore.p12 -nocerts -nodes -out serverkey.pem
umask 0022
請注意,因爲在提取私鑰時使用了-nodes選項,所以私鑰文件將不受保護(因爲它不得有密碼才能成爲我們的用戶)可以通過Apache Httpd),所以確保沒有其他人可以閱讀它。
然後,分別使用SSLCertificateFile和SSLCertificateKeyFile配置Apache Httpd以分別指向證書文件和私鑰文件。
相關問題
- 1. 如何將我的SSL證書從Tomcat移動到Apache
- 2. 將Apache OFBiz從Apache Derby遷移到mysql
- 3. 如何在Apache Tomcat 8.5以後從Comet Processor遷移到Websockets?
- 4. 從Tomcat遷移到WAS
- 5. 從Jboss遷移到Tomcat?
- 6. 從Tomcat遷移到Weblogic
- 7. Apache httpd和Tomcat如何協同工作?
- 8. 將Apache OFBiz從Derby遷移到MySQL
- 9. 將wordpress站點從IIS遷移到Apache
- 10. 將Kohana從Apache遷移到NginX
- 11. 遷移從Tomcat 7到Tomcat 8
- 12. 從glassfish到Apache的遷移
- 13. 從Sitemesh遷移到Apache Tiles
- 14. 從Cherokee遷移到Apache?
- 15. mod_rewrite從apache遷移到lighttpd
- 16. Tomcat是否需要Apache httpd?
- 17. apache httpd和tomcat:調用tomcat的功能?
- 18. Tomcat遷移到WebLogic12
- 19. 將具有context.xml的Apache Tomcat 6項目遷移到GlassFish
- 20. 我怎麼能轉發websocket請求到Apache的Apache Tomcat從Apache httpd
- 21. 如何從Apache重定向到Tomcat?
- 22. 如何從Apache導入ssl通配證書到Tomcat
- 23. 遷移站點從HTTP到HTTPS和SSL
- 24. Apache Tomcat SSL問題
- 25. SSL在Apache Tomcat 6
- 26. Tomcat的Apache的背後通過SSL的httpd(httpd的工作,Tomcat的返回錯誤500)
- 27. 將mod_jk.so的workers.properties放到Apache httpd(OS X)的Tomcat連接器中?
- 28. 用httpd和tomcat實現SSL的問題
- 29. 從Tomcat 5.5.x遷移到6.0.x
- 30. 從Tomcat 6.0遷移到JBoss AS 6.0
-srsstoretype應該是-scrstoretype – jramoyo 2013-08-06 06:40:46
@jramoyo,謝謝你發現這個錯字。 (您可能也可以直接建議編輯。) – Bruno 2013-08-06 06:56:18
不幸的是servercert.pem爲空(0字節)。任何提示? – 2015-04-17 12:45:22