我已经从公司购买了通配符SSL证书,我给他们发送了csr文件,他们发给我两个证书文件,分别是CA.txt和com_sertificate。
我在网上search,find一些有关tomcat和ssl的内容,但我无法完成这两个文件。 所有这些都提到不同的文件,我没有。 (我问过这个过程,我买了证书的公司,但他们说,他们没有任何关于tomcat集成的知识)
有没有人有这个想法?
ps我使用的是Ubuntu 8.04服务器,Java 1.6和Tomcat 6
他们可能以x509 PEM格式向您提供证书,除了Java使用的所有格式。 Java使用PKCS12。 大多数证书供应商都有一个共同的openssl命令页面,包括如何在PEM和PKCS12之间进行转换; 这是一个 。
com_certificate几乎肯定是你的站点证书和CA.txt …嗯,这是如何确定:
您可以使用OpenSSL检查PEM文件: openssl x509 -text -in <file> 。
他们发送的一个文件的“主题”字段将与您的csr完全匹配; 这是您的网站证书。 另一个文件将包含他们的公共CA证书,一个中间的“链接”证书,或者两者兼有。
CA证书是自签名的,可以通过运行openssl x509 -noout -issuer -subject -in <file> 。 如果第一行(发行者)匹配第二个(主题),它是自签名的,因此是一个CA证书(假设这个公司是合法的),所以你不需要在tomcat中安装它。
否则,这是一个中间证书,您需要在添加站点证书之前将其转换并添加到密钥库。
按照生成CSR的方式,您也必须生成一个私钥。 find之后,请参考这个文件:
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
那么取决于你正在运行的是哪个版本的tomcat,你必须使用你的版本的相应文档。
为了在Tomcat中使用SSL,您需要将所有三个文件放到一个所谓的Keystore中。
“要使用OpenSSL将由您自己的CA签名的现有证书导入PKCS12密钥库,您需要执行如下命令:”
openssl pkcs12 -export -in mycert.crt -inkey mykey.key \ -out mycert.p12 -name tomcat -CAfile myCA.crt \ -caname root -chain
如下:“编辑Tomcatconfiguration文件”