在 Windows 上的 Tomcat 8.5 中安装 pfx SSL 证书

问题描述 投票:0回答:2

我有一个通配符 .pfx 证书及其 p7b/crt 格式的中间证书。这些证书安装在 IIS 8.0 上。如何在 Tomcat 8.0 中安装这些证书? Tomcat 安装在 Windows 上。

windows tomcat openssl pfx
2个回答
32
投票

我可以成功地做到这一点。正如我所提到的,我的证书安装在带有中间证书的 Windows 上的 IIS Web 服务器上。所以我按照以下步骤操作

第 1 步:创建用于管理证书的 Microsoft 管理控制台 (MMC) 管理单元

  1. 访问“搜索”菜单。在搜索框中输入 mmc
  2. Microsoft 管理控制台 (MMC),单击 文件 > 添加/删除管理单元
  3. 从管理单元列表中,选择证书
  4. 单击添加
  5. 选择计算机帐户
  6. 单击下一步
  7. 选择本地计算机(运行此控制台的计算机)
  8. 单击完成
  9. 在添加/删除管理单元窗口中,单击 确定
  10. 保存这些控制台设置以供将来使用

第2步:导出/备份证书

  1. 打开您添加的证书(本地计算机)管理单元 > 选择个人 > 证书

  2. 右键单击证书名称 > 选择 所有任务 > 导出

  3. 证书导出向导打开 > 单击 下一步

  4. 选择是,导出私钥 > 单击下一步

  5. 选择个人信息交换

  6. 确保仅检查如果可能,请包含证书路径中的所有证书 > 单击下一步

  7. 输入并确认密码>单击下一步

  8. 选择导出文件的文件名和位置 > 单击 下一步

  9. 单击完成

第3步:在Tomcat服务器上配置PKCS12(.pfx)文件

  1. 在 XML 或文本编辑器中打开 %TOMCAT_HOME/conf/server.xml

  2. 找到以下几行:(在我的情况下,我找不到以下几行,所以我直接跳到第4点并在我的server.xml中添加整个标记并更改keystorefile和keystorePassword

    <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

  3. 删除代码开头(

    <!--
    )和代码末尾(
    -->
    )的注释标记

  4. 在 sslProtocol="TLS" 之后和 /> 之前,添加以下属性:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/mycert.pfx" keystoreType="PKCS12" keystorePass="your_PKCS12_password" />

  5. 保存server.xml

  6. 重新启动Tomcat

希望它能帮助别人:)


5
投票

请将 PFX 文件转换为 Tomcat 兼容格式。命令如下

Keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks

tomcat.jks 文件指令可以在 tomcat 的 server.xml 文件中提供。

© www.soinside.com 2019 - 2024. All rights reserved.