在Windows上的tomcat 8.5中安装pfx SSL证书

Question

我有通配证书pfx证书及其中级证书,格式为p7b/crt.这些证书安装在IIS 8.0上.如何在tomcat 8.0中安装这些证书？Tomcat安装在Windows上

Answer 1

我能成功地做到这一点.正如我所提到的,我的证书安装在具有中间证书的Windows上的IIS Web服务器上.所以我按照以下步骤操作

步骤1:创建用于管理证书的Microsoft管理控制台(MMC)管理单元

1. 访问"搜索"菜单.在搜索框中,键入mmc
2. 在Microsoft管理控制台(MMC)中,单击" 文件">"添加/删除管理单元"
3. 从管理单元列表中,选择" 证书"
4. 单击添加
5. 选择计算机帐户
6. 单击下一步
7. 选择本地计算机(运行此控制台的计算机)
8. 单击完成
9. 在"添加/删除管理单元"窗口中,单击" 确定"
10. 保存这些控制台设置以备将来使用

第2步:导出/备份证书

1. 打开您添加的证书(本地计算机)管理单元>选择个人 > 证书

2. 右键单击证书名称>选择" 所有任务" >" 导出".

3. "证书导出向导"打开>单击" 下一步"

4. 选择是,导出私钥 >单击下一步

5. 选择个人信息交换

6. 确保仅检查包括证书路径中的所有证书(如果可能) >单击" 下一步"

7. 输入并确认密码>单击" 下一步"

8. 选择导出文件的文件名和位置>单击" 下一步"

9. 单击完成

步骤3:在Tomcat服务器上配置PKCS12(.pfx)文件

1. 在XML或文本编辑器中打开%TOMCAT_HOME/conf/server.xml

2. 找到以下几行:( 在我的情况下,我找不到下面的行,所以我直接跳到第4点并在我的server.xml中添加整个标记并更改keystorefile和keystorePassword)

   <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

3. 删除代码(<!--)开头和代码末尾的注释标记(-->)

4. 在sslProtocol ="TLS"之后和/>之前,立即添加以下属性:

   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12? keystorePass="your_PKCS12_password" />

5. 保存server.xml

6. 重启Tomcat

希望它会帮助别人:)