标签:
Tomcat-Native安装
注:tomcat-native 一般都会带一个已经编译好的绿色openssl.exe,很好用
申请StartSSL证书,请参考 http://www.cnblogs.com/kreo/p/4221379.html
申请完后你会有一下三个文件,ssl.crt(公钥),ssl.key(密钥),ssl.p12(PKCS12格式的证书)
1.查看证书的内容
$ keytool -list -rfc -keystore ssl.p12 -storetype pkcs12
如下,记下别名(alias),本文是 startcom pfx certificate (一般都是这个)
2.生成keystore
$ keytool -importkeystore -srckeystore ssl.p12 -srcstoretype PKCS12 -destkeystore keystore -srcalias "startcom pfx certificate" -destkeypass 123456
srcalias 是上面查到的别名
destkeypass 是默认加密密码,可能会忽略,重新输入一次即可
执行完之后,会在目录下生成名为keystore的文件
3.合并证书
这步主要是为了FireFox,因为FireFox会要求提供根证书
下载StartSSL CA证书
http://cert.startssl.com/certs/ca.pem
下载StartSSL Class1 Sub CA
http://cert.startssl.com/certs/sub.class1.server.ca.pem
然后把ca.pem和sub.class1.server.ca.pem,加在ssl.crt后面
记事本加一下就可以,这里要注意,每个证书都要有
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
这2个开始结束标记,第一个结束和第二个开始标记不能在一行,不然会报错
4.使用OpenSSL加解密功能,改变加密方式,使Tomcat不用启动就输入私匙密码
$ copy ssl.key ssl.key.tmp $ openssl rsa -in ssl.key.tmp -out ssl.key
标签:
原文地址:http://www.cnblogs.com/kreo/p/4221467.html
