在 Tomcat 中导入证书

在 Tomcat 中导入证书

我在导入我们的*.example.com证书时遇到一些困难。我有以下文件:

"<something>.crt" 
"<something>.csr" and 
"<something>.key". 

所以我需要的是将此证书导入到 Tomcat 上运行的 stash atlassian 服务中。当我尝试使用 keytools 等任何东西时,知道如何做到这一点吗?我们已经实施了一份证书,但它已达到使用寿命。

答案1

首先,您需要找到 Tomcat 的密钥库文件所在的位置。这通常是<Connector>通过汤姆猫配置,例如:

<Connector ...
  keystore="/path/to/keystore.jks"
</Connector>

由于您提到您已经有一个即将过期的现有证书,因此这表明您已经有一个像这样配置的密钥库。

那么,我们需要进口将您拥有的证书/密钥放入该密钥库文件中。为此,您首先从something.crtsomething.key文件创建 PKCS#12 文件,然后将该 PKCS#12 文件导入到您的密钥库文件中 (例如 /path/to/keystore.jks)使用keytool命令;看https://stackoverflow.com/a/11954816/4072843有关如何执行此操作的示例。 (请注意,您的something.csr文件是不是为此需要;扩展.csr名表明该文件是证书签名请求文件,这就是您向 CA 请求该证书的方式; CSR 文件本身并不是完整的证书。)

相关内容