java - Installation af pfx SSL-certifikat i tomcat 8.5 på windows

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har wild card pfx certifikat med sit mellemliggende certifikat i p7b/crt format. Disse certifikater er installeret på IIS 8.0. Sådan installeres disse certifikater i tomcat 8.0? Tomcat er installeret på vinduer

Bedste reference


Konverter venligst PFX-filen til et Tomcat-kompatibelt format. Kommandoen er angivet nedenfor


Indtast billedbeskrivelse her [6]


Keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks


Tomcat.jks-fildirektiverne kan findes i server.xml-filen af ​​tomcat.

Andre referencer 1


Jeg kunne gøre det med succes. Som jeg har nævnt, at mit certifikat blev installeret på IIS webserver på vinduer med mellemliggende certifikat. Så jeg følger nedenstående trin


Trin 1: Opret en Microsoft Management Console (MMC) Snap-in til styring af certifikater



  1. Åbn menuen Søg. Skriv mmc
  2. i søgefeltet
  3. Fra Microsoft Management Console (MMC) skal du klikke på Filer> Tilføj/fjern indlæsning

  4. Vælg Certifikater
  5. fra listen over snap-ins
  6. Klik på Tilføj

  7. Vælg Computer-konto

  8. Klik på Næste

  9. Vælg Lokal computer (den computer, denne konsol kører på)

  10. Klik på Afslut

  11. Klik på OK
  12. i vinduet Add/Remove Snap-in
  13. Gem disse konsolindstillinger til fremtidig brug



Trin 2: Eksporter/sikkerhedskopier certifikatet



  1. Åbn certifikatet (Lokal computer), du tilføjede> vælg Personligt > Certifikater

  2. Højreklik på certifikatnavn> vælg Alle opgaver > Eksporter .

  3. Certifikateksportguiden åbnes> klik på Næste

  4. Vælg Ja, eksporter den private nøgle > klik på Næste

  5. Vælg Personlig informationsudveksling

  6. Sørg for kun at tjekke Medtag alle certifikater i certifikatstien hvis det er muligt > klik på Næste

  7. Indtast og bekræft et kodeord> klik på Næste

  8. Vælg et filnavn og en placering for eksportfilen> klik på Næste

  9. Klik på Afslut



Trin 3: Konfigurer PKCS12 (.pfx) -filen på Tomcat-serveren



  1. Åbn\% TOMCAT\_HOME/conf/server.xml i XML eller tekst editor

  2. Find følgende linjer: ( I mit tilfælde kunne jeg ikke finde under linjer, så jeg hopper direkte til punkt 4 og tilføjer hele tagget på min server.xml og ændrer keystorefil og keystorePassword )


    <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

  3. Slet kommentarmarkørerne i begyndelsen af ​​koden (<!--) og i slutningen af ​​koden (-->)

  4. Umiddelbart efter sslProtocol='TLS' og før/> tilføj følgende attributter:


    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your\_PKCS12\_password" />

  5. Gem server.xml

  6. Genstart Tomcat



Håber det hjælper nogen :)