如何生成用于 Tomcat7 的自签名证书

如何生成用于 Tomcat7 的自签名证书

目标:在我的开发 Tomcat 服务器上使用自签名证书。

步骤 1:按照以下步骤使用 openssl 创建证书Ubuntu 证书指南

openssl req -new -key server.key -out server.csr

我遵循了自签名无密码指导。

第 2 步:更新 Tomcat 配置文件/etc/tomcat7/server.xml

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            keystoreFile="/etc/ssl/private/server.key" keystorePass=""
            maxThreads="150" scheme="https" secure="true"
            protocol="org.apache.coyote.http11.Http11AprProtocol"
            clientAuth="false" sslProtocol="TLS"/>

步骤3:重新启动Tomcat:

sudo service tomcat7 stop
sudo service tomcat7 start

在另一台电脑上通过Chrome浏览器测试:

所有与服务器的 SSL 连接均被拒绝,但标准 http 连接可以正常工作。Chrome 中的错误详细信息:

Google Chrome's connection attempt to [domain] was rejected. The website may be down, or your network may not be properly configured.

我已经看到了很多关于如何实现这一点的说明。但我对眼花缭乱的方法感到困惑。尤其是有些人提到了密钥库,而其他人只提到了证书文件。显然,我对这个话题的无知在这里起作用了。此外,我有一个证书,但根据许多指南,我无法将我的密钥导入密钥库,因为没有这样做的工具。

服务器上的两个端口443和均已打开。8443

任何指导都值得感激!

答案1

Tomcat 需要存储在 Java 密钥库 (jks) 中的证书。Java 通常已keytool安装该工具。您应该使用keytool它来生成自签名证书,如下所示:

keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048

咨询本网站有关使用 keytool 的更多信息。

相关内容