Taobao compró un servicio de certificado comodo https por 5 yuanes; siga esta configuración con éxito
Recientemente, por motivos laborales, es necesario configurar un certificado para tomcat, los certificados gratuitos ahora son más difíciles de encontrar. Después de la comparación, elegí el certificado EssentialSSL Wildcard (DV) de Comodo , que cuesta más de $ 200 por tres años. Primero use la herramienta para generar un archivo CSR (también hay un archivo de clave que se genera al mismo tiempo, esto es muy importante, guarde el nombre como mydomain.key, habrá una contraseña aquí, debe recordar) , envíe el CSR, complete un montón de información y finalmente compre Success, luego puede descargar el certificado.
El certificado descargado incluye un archivo .p7b y cuatro archivos .crt. El soporte en el sitio web oficial dice que puede usar este archivo p7b para importarlo directamente al almacén de claves, pero después de que lo probé, el resultado mostró que no era un certificado de formato x.509 válido. Deprimido.
Luego, después de buscar información, verificarla y repetirla muchas veces, se encontró que la mayor parte de la información fue plagiada entre sí, y ninguna de ellas era completamente utilizable.
Finalmente, después de la exploración, estos materiales se empalmaron y se resolvió un contexto general.
1. Primero, primero debemos fusionar los cuatro certificados .crt. Simplemente use una herramienta de edición de texto y la secuencia de empalme es la siguiente:
yourdomainname.crt: se coloca en la parte superior y luego hacia abajo
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
, Después de empalmar, se formará un nuevo certificado, llamado abc.crt
2. Utilice los comandos openssl
Este comando generalmente viene con el sistema Linux.Tengo una máquina virtual Ubuntu aquí.
openssl pkcs12 -export -in abc.crt -inkey mydomain.key -out mycert.p12 -name tomcat
3. Genere el almacén de claves requerido por tomcat
keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass key文件的密码 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 新的密码
4.然后就可以把这个tomcat.keystore拷贝到tomcat的conf目录下面
5.打开tomcat的conf目录下的server.xml
添加这一段
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore" keystorePass="新的密码
" />