openssl生成csr文件,将crt和key文件转换成tomcat下的jks文件

openssl req -new -newkey rsa:2048 -nodes -keyout 1dottea.com.key -out domain.com.csr

这条命令将会生成2个文件:1个csr文件和1个key文件

domain.com.csr

domain.com.key

将csr文件内容复制粘贴到godaddy中,点击申请。

申请成功之后,下载将会得到一个zip压缩包,我选择的时候选择的是其他类型(没有nginx服务器,所以选择的其他)。

压缩包里面有2个类似下面的文件

313fd7ca5877f128.crt

gd_bundle-g2-g1.crt

执行下面的命令:

cat 313fd7ca5877f128.crt gd_bundle-g2-g1.crt > domain.com.crt

这时候得到的crt文件和key文件就可以拿到nginx下配置使用了。

===================================================================================

但如果想将这时候的crt文件和key文件转换成tomcat下面使用的keystone文件,则需要利用下面的两条命令。

[[email protected] tomcat]# openssl pkcs12 -export -in domain.name.crt -inkey domain.name.key -out mycert.p12 -name tomcat -CAfile domain.name.crt -caname root -chainEnter Export Password:Verifying - Enter Export Password:
[[email protected] tomcat]# keytool -importkeystore -v  -srckeystore mycert.p12 -srcstoretype pkcs12 -destkeystore tomcat.keystore -deststoretype jksEnter destination keystore password:  Re-enter new password: Enter source keystore password:  Entry for alias tomcat successfully imported.Import command completed:  1 entries successfully imported, 0 entries failed or cancelled[Storing tomcat.keystore]

这2条命令要感谢下这篇文章的作者:

http://www.oschina.net/question/2266279_221175?sort=time

在tomcat的配置如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150"

SSLEnabled="true"

scheme="https"

secure="true"

clientAuth="false"

sslProtocol="TLS"

keystoreFile="/root/ssl/tomcat/tomcat.keystore"

keystorePass="123456"

/>

这段代码本来是注释的,取消掉注释,然后修改下就可以了。

然后在浏览器中输入地址:

https://www.domain.name:8443/webapp_name

这样就可以看到期待的绿色了。

之后测试,完全正常。

时间: 2024-08-06 11:52:49

openssl生成csr文件,将crt和key文件转换成tomcat下的jks文件的相关文章

[转]Apache的CRT格式SSL证书转换成IIS用的PFX格式

转自:http://www.getvm.net/apache-crt-ssl-convert-to-iis-pfx/ Apache使用的SSL证书是.crt格式,如果你的网站从Apache换到了windows主机的iis上,这个时候要将原来的证书放到iis上使用,是不能够直接使用这个证书的,你首先要将.crt格式的证书转换成.pfx格式,这个可以通过一句命令在Linux主机上完成转换 openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.k

CAD图纸转换成高质量的PDF文件,两种方法一步搞定哦

其实提到CAD,可能大家都大致的了解,CAD现在已经是建筑行业运用的非常广泛的一个设计软件了,其实CAD就是一种计算机辅助软件,可以高效的帮助我们进行图纸的绘制.我们一般在设计完图纸,可能定会转换格式,以至于可以方便的进行工作,PDF文件刚好有着很好的加密性,用起来方便快捷,真的是省时又省力.那接下来,就给大家看一下,怎么用两种方法,快速将CAD图纸文件转换成高质量的PDF文件吧. 第一步:首先,在你的电脑桌面上双击鼠标左键,开始运行CAD转换器.并在软件的下方界面中找到[CAD转PDF]功能属

【转】linux下使用openssl生成 csr crt CA证书

创建测试目录 mkdir /tmp/create_key/ca cd /tmp/create_key/ 证书文件生成: 一. 服务器端 1. 生成服务器端 私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令,如果不要口令,则去除口令: mv server.key serv

使用OpenSSL生成CSR文件,并申请全球通用SSL证书

http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版) 下载地址是: http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip 你也可以使用 OpenSSL CSR在线生成器: http://www.myssl.cn/openssl/createcsr.asp (注意:您必须同

linux下使用openssl生成 csr crt CA证书

本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca cd /tmp/create_key/ 证书文件生成: 一.服务器端 1.生成服务器端    私钥(key文件); openssl genr

Tomcat下log4j设置文件路径和temp目录

转自:http://www.cnblogs.com/dkblog/archive/2007/07/27/1980873.html 在Web应用中的如何设置日志文件的路径呢?最笨的方法是写绝对路径,但很不方便.而Spring的做法是使用一个Servlet Listener,在WebContainer启动时把ROOT的绝对路径写到系统变量里,这样log4j的配置文件里就可以用$大括号myAppfuse.root大括号 来表示刚刚设进去的系统变量: log4j.appender.logfile.Fil

Tomcat下读取property文件

自己写了一个mongodb.properties文件,用来记录mongodb的配置信息.当然可以使用Hibernate OGM,不过暂时没有时间.该文件放在了/src/config/mongodb/mongodb.properties. 尝试了几种方法,下面这种是可行的: MongoDb.java ... Properties props = new Properties(); InputStream in = null;          in = getClass().getResource

Android so文件 报错 32位不能转换成64位

---恢复内容开始--- 第一次被同事叫来简书,我想在哪里记录都一样,那就再试试这个吧. 公司最新开发自己的产品,需要集成视频录制功能,导入so文件后,运行项目报错,手机上显示“XXX应用已停止”,查看错误log so文件找不到,于是查看项目libs/armeabi-v7a里存在了so文件,想到每个libs目录下有匹配不同系统的文件夹,机智的我,把报错的so文件每个文件夹都复制到各个不同文件夹里,终于不报错了,能找到so文件,可最终就是报了以上标题的错误. 查看资料后就知道Android 5.0

tomcat下web.xml文件修改后工程重启的原因

$tomcat/conf/context.xml文件中的配置,监听了WEB-INF/web.xml文件 <?xml version='1.0' encoding='utf-8'?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for