根据http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Create_a_local_Certificate_Signing_Request_(CSR)我可以用来keytool生成 tomcat 的密钥和证书,但是我可以使用吗openssl?
如果是,那么是否有针对 tomcat 的 openssl 指南?
回复:Valerio Minetti 先生
是的,我们的目标是在 tomcat 服务器上设置 SSL。
我的一位同事创建了 CSR 并发送给 Thawte,Thawte 返回了我们的证书文件。
由于我的同事很忙,他将这项工作交给了我,让我设置 tomcat。
经过调查(不是 openssl),事实是我的同事在 Symantec SSL 的帮助下创建了 CSR。
Symantec 生成了 2 个文件:
www_xxxxxxxxxx_com_rsa_csr.txt
www_xxxxxxxxxx_com_rsa_private.key
我的同事曾经www_xxxxxxxxxx_com_rsa_csr.txt从 Thawte 申请证书。
那么现在我需要执行以下步骤吗?
- 使用 keytool 创建密钥库
- 然后导入私钥
www_xxxxxxxxxx_com_rsa_private.key - 从 Thawte 导入链证书
- 导入我们的网站证书
我对么?
答案1
您可以使用 openssl 生成证书和密钥,但为了让 tomcat 使用它们,您必须使用 keytool 将其导入 tomcat 密钥库。
您可以在这里找到一些示例:关联