Tomcat 7.0 证书更新

Tomcat 7.0 证书更新

我们有一台运行 Tomcat 7.0 的 Windows 服务器,其 SSL 证书已过期。我们有新证书,但不确定如何将其更新为新证书。有人能帮忙吗?

答案1

首先,升级您的 Tomcat 安装。7.0 已经 EOL 超过 2 年了(并且使用证书意味着您已将其暴露在互联网上)。

查看 server.xml 以了解证书当前的部署方式 - tomcat 将从文件系统读取 PEM 文件或从指定的 Java 证书数据库检索证书和密钥。后者使用密钥工具程序使用 PKCS#12 格式的文件。对于前者,只需替换文件即可。对于后者,使用配置中已有的相同名称上传证书。(顺便说一下,Java 证书数据库的默认密码是changeit

例如,这是来自附近的 Linux 机器的配置……

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keyAlias="mywebsslcert"
               keystoreFile="/usr/local/etc/tomcat.jks"
               keystorePass="changeit" />

相关内容