溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
原理:
將證書(也可以叫公鑰)+私鑰轉化成 jks類型的keystore文件,在tomcat的server.xml中配置開啟
踩坑:
1、多數文章都是針對自己生成證書,配置雙向加密,其過程有生成,合并,導出,配置服務端,配置客戶端等等,看的一塌糊涂
2、多數文章都是以實驗為參考,誤以為生成的keystore文件名可以隨意命名,直接使用拷貝命令的方式生成了一個tomcat.keystore文件
正確的命令方式應該是(證書名.keystore),或者說是生成證書時的CN名稱
3、clientAuth="true"這個是給雙向認證的時候用的,需要配置成false
4、開始配置使用tomcat.keystore這個名稱的時候,用內網瀏覽器訪問的時候是正常,但是接下來使用公網通過真正申請證書那個域名訪問的時候就訪問不了
然后查找原因,各種測試,各種修改配置,內網瀏覽器測試也訪問不了,這里個人猜測是開始的時候tomcat認為配置了一個證書,然后按照規則提供了訪問
但是后來使用真正域名訪問的時候,tomcat接收了一個證書內容和自己的一樣,但是名稱或者是說CN名稱不一致,然后tomcat就不在提供服務了
過程:
1、將證書轉為keystore形式,中間轉換成p12的名字可以隨意
a、先轉為p12格式
openssl pkcs12 -export -in ./www.123.com.cn.cer -inkey ./server.key -out ./projectX.p12
記住輸入的密碼
b、將p12轉為.keystore格式
keytool -importkeystore -v -srckeystore ./projectX.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ./www.123.com.cn.keystore -deststoretype jks -deststorepass 123456
2、配置tomcat下server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/cert/www.123.com.cn.keystore.keystore"
keystorePass="123456" />
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
