如何将自签名 openssl x509 证书添加到 Tomcat
我已按如下方式创建了我的证书;
openssl req -nodes -new -text -out ~/server.req -keyout ~/server.key
openssl req -x509 -in ~/server.req -text -key ~/server .key -out ~/server.crt
我现在需要将其添加到 Tomcat,显然我不能使用
openssl pkcs12 -export 的 Tomcat 文档示例-in server.crt -inkey server.key -out server.p12 -name tomcat -CAfile serverCA.crt -caname root -chain
因为它是自签名的。那么如何将其添加到Tomcat中呢?
I have created my certificate as follows;
openssl req -nodes -new -text -out ~/server.req -keyout ~/server.key
openssl req -x509 -in ~/server.req -text -key ~/server.key -out ~/server.crt
I now need to add it to Tomcat, clearly I can't use the Tomcat docs example of
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name tomcat -CAfile serverCA.crt -caname root -chain
because it is self signed. So how do I add it to Tomcat?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
Tomcat 文档中提供的示例将起作用,您只需要创建自己的本地证书颁发机构来创建您的证书。
我发现本教程过去很有用: http://gagravarr.org/writing/ openssl-certs/ca.shtml
该页面中的以下命令:
其中
CA.crt
将是使用-CAfile
创建证书时使用的内容标志希望有帮助。
The example provided in the Tomcat documentation will work, you will just need to create your own local Certificate Authority to create your certificate against.
I've found this tutorial useful in the past: http://gagravarr.org/writing/openssl-certs/ca.shtml
The following commands from that page:
Where
CA.crt
will be what is used when creating the your cert with the-CAfile
flagHope that helps.
我找到了我的旧笔记。
您不能使用自签名证书。您需要做的是走更长的路并生成一个“真正的”本地 CA,如下所示:
为 CA 生成私钥 生成
根 CA 证书的证书签名请求 对 CA
证书进行自签名
生成包含以下内容的 Java 密钥库您客户的 CA 证书:
I found my old notes.
You can't use a self-signed cert. What you have to do is go the longer route and generate a "real" local CA, as follows:
Generate a private key for the CA
Generate a certificate-signing request for root CA certificate
Self-Sign the CA Certificate
Generate a Java keystore containing the CA certificate for your client: