私はTomcatに自己署名証明書を作成したかったのです。私はステップを踏んだ。Tomcatで自己署名証明書を作成する手順は何ですか?
ステップ1: - キーツール-genkey -alias試験-keyalg RSA -keystore mykeystore
ステップ2:-csr生成
キーツール-certreq -keyalg RSA -alias試験-file testing.csr -keystore mykeystore
次に、自己署名証明書を生成する必要があります。自己署名証明書をキーストアにインポートする必要がありますか?
Javaのkeytoolを使用する場合は、-genkeyコマンドを使用するだけで、すでに自己署名入りの証明書になります。
これを試してみてください、あなたは証明書がキーストアにすでに存在しているわかります
$ keytool -list -v -keystore mykeystore
あなたは、その証明書がCAによって署名取得したい場合、あなたはその目的のために生成されたCSRを使用することができますこれらのコマンドを実行します。
あなたはまずCAからのルート証明書と中間証明書をインポートする必要があります:
$ keytool -import -alias [Authority.CA] -trustcacerts -file [authority's CA cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias [Authority.intermediate] -trustcacerts -file [authority's intermediate cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias ${HOSTNAME} -file ${HOSTNAME}.crt -keystore ${HOSTNAME}.jks
これらの日、Let's Encryptから自由に署名証明書を取得しない理由は本当にありません。
自己署名証明書を作成するWindows上で実行できるスクリプトを投稿しました。受け入れられた回答を確認するには、this postを確認してください。
編集してTomcatのserver.xmlのポート443のコネクタおよび追加:
<Connector port="443"
maxThreads="150"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
SSLEnabled="true"
sslProtocol="TLS"
keystoreFile="conf/tomcat.server.net.p12"
keystorePass="changeit"
keyAlias="sokar.fw5540.net"
truststoreFile="conf/truststore.p12"
truststorePass="changeit"
clientAuth="true"/>
・ホープ、このことができます。
、ベスト エース
iは、CSRを生成するためにkeytoolを使用して必要なのですか、私はCAを送信するためにOpenSSLを使用することができます – user3442562
OpenSSLはJavaキーストアを読み取ることができませんが、 'keytool'と同様にPKCS12ファイルを読み取ることができます。 Java Keystoreファイルで作業する場合は、 'keytool'を使用します。 TomcatはOpenSSLスタイルのPEMファイルを証明書とキーのために使用できるようになりました。いくつかの理由から、Javaキーストアへの形式を好んでいます。 OpenSSLを好むなら、 'keytool'とJava Keystoresの代わりにそれを使うことができます。しかし、使用するツール/フォーマットを選ぶと、一貫性があります。 –