Tomcat 7.0 证书更新

Question

首先，升级您的 Tomcat 安装。7.0 已经 EOL 超过 2 年了（并且使用证书意味着您已将其暴露在互联网上）。

查看 server.xml 以了解证书当前的部署方式 - tomcat 将从文件系统读取 PEM 文件或从指定的 Java 证书数据库检索证书和密钥。后者使用密钥工具程序使用 PKCS#12 格式的文件。对于前者，只需替换文件即可。对于后者，使用配置中已有的相同名称上传证书。（顺便说一下，Java 证书数据库的默认密码是changeit

例如，这是来自附近的 Linux 机器的配置……

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keyAlias="mywebsslcert"
               keystoreFile="/usr/local/etc/tomcat.jks"
               keystorePass="changeit" />

Answer 1

首先，升级您的 Tomcat 安装。7.0 已经 EOL 超过 2 年了（并且使用证书意味着您已将其暴露在互联网上）。

查看 server.xml 以了解证书当前的部署方式 - tomcat 将从文件系统读取 PEM 文件或从指定的 Java 证书数据库检索证书和密钥。后者使用密钥工具程序使用 PKCS#12 格式的文件。对于前者，只需替换文件即可。对于后者，使用配置中已有的相同名称上传证书。（顺便说一下，Java 证书数据库的默认密码是changeit

例如，这是来自附近的 Linux 机器的配置……

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keyAlias="mywebsslcert"
               keystoreFile="/usr/local/etc/tomcat.jks"
               keystorePass="changeit" />

Tomcat 7.0 证书更新

答案1

相关内容