签发成功后,会有两个文件,yourName.crt和yourName.key
使用openssl 将两个文件导入到一个pkcs12格式的.p12中。
openssl pkcs12 -export -in *.crt -inkey *.key -out whatever.p12 -name "your expected name"
然后去
https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles
根据crt的证书链分别下载根证书和中级证书
注意比对指纹和序列号和crt证书链上的一致
下载一个叫做 portecle的软件。
http://sourceforge.net/projects/portecle/
然后新建一个keystore 选择jks
先导入上面下载的根证书和中级证书,再导入whatever.p12密钥对文件
保存keystore文件。
剩下的就在tomcat中配置server.xml这个keystore文件了。
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="/root/ssl/my.keystore" keystorePass="你的keystore密码"
sslProtocol="TLS"/>
重启,就行啦。
过程中借鉴了
http://joy2everyone.iteye.com/blog/981143 主要解决把 crt 和key文件导入到keystore。