我在导入我们的*.example.com证书时遇到一些困难。我有以下文件:
"<something>.crt"
"<something>.csr" and
"<something>.key".
所以我需要的是将此证书导入到 Tomcat 上运行的 stash atlassian 服务中。当我尝试使用 keytools 等任何东西时,知道如何做到这一点吗?我们已经实施了一份证书,但它已达到使用寿命。
答案1
首先,您需要找到 Tomcat 的密钥库文件所在的位置。这通常是<Connector>通过汤姆猫配置,例如:
<Connector ...
keystore="/path/to/keystore.jks"
</Connector>
由于您提到您已经有一个即将过期的现有证书,因此这表明您已经有一个像这样配置的密钥库。
那么,我们需要进口将您拥有的证书/密钥放入该密钥库文件中。为此,您首先从something.crt和something.key文件创建 PKCS#12 文件,然后将该 PKCS#12 文件导入到您的密钥库文件中 (例如 /path/to/keystore.jks)使用keytool命令;看https://stackoverflow.com/a/11954816/4072843有关如何执行此操作的示例。 (请注意,您的something.csr文件是不是为此需要;扩展.csr名表明该文件是证书签名请求文件,这就是您向 CA 请求该证书的方式; CSR 文件本身并不是完整的证书。)