如何在 keycloak 和 tomcat 中设置 SSL 证书

如何在 keycloak 和 tomcat 中设置 SSL 证书

我已经从第三方供应商处购买了 SSL 证书。他们提供了下面提到的三个文件。

1)证书.crt,2)ca_bundle.crt,3)私钥.key。

我想在keycloak和tomcat服务器中安装以上三个文件。

如何将以上三个文件转换为myserver.jks文件?

请帮忙。

我是新来的

答案1

.jks 不是证书文件,而是密钥库。您可以导入证书使用keytool。您应该遵循SSL/TLS 配置方法以便了解您正在做什么以及为什么这样做。

通常你不会从 CA 获取密钥,但是创建 CSR让他们签名。这样,供应商就无法访问您的私钥,这是一项重要的安全措施;尽管他们在验证您拥有该域名后授予您证书,但他们无法解密您的连接。

您不能使用直接导入密钥keytool,但您必须先将证书和私钥转换为 PKCS 12 文件:

openssl pkcs12 -export -in certificate.crt -inkey private.key -name hostname -out cert-with-the-key.p12

然后,您可以导入它和 CA 包:

keytool -importkeystore -deststorepass [password] -destkeystore myserver.jks -srckeystore cert-with-the-key.p12 -srcstoretype PKCS12

keytool -import -alias bundle -trustcacerts -file ca_bundle.crt -keystore myserver.jks

相关内容