我们有一台运行 Tomcat 7.0 的 Windows 服务器,其 SSL 证书已过期。我们有新证书,但不确定如何将其更新为新证书。有人能帮忙吗?
答案1
首先,升级您的 Tomcat 安装。7.0 已经 EOL 超过 2 年了(并且使用证书意味着您已将其暴露在互联网上)。
查看 server.xml 以了解证书当前的部署方式 - tomcat 将从文件系统读取 PEM 文件或从指定的 Java 证书数据库检索证书和密钥。后者使用密钥工具程序使用 PKCS#12 格式的文件。对于前者,只需替换文件即可。对于后者,使用配置中已有的相同名称上传证书。(顺便说一下,Java 证书数据库的默认密码是changeit
例如,这是来自附近的 Linux 机器的配置……
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="mywebsslcert"
keystoreFile="/usr/local/etc/tomcat.jks"
keystorePass="changeit" />