So richten Sie ein SSL-Zertifikat für Tomcat in Ubuntu ein

php-Editor Yuzai präsentiert Ihnen diese Ausgabe von Java Q&A. Das heutige Thema ist die Einrichtung eines SSL-Zertifikats für Tomcat in Ubuntu. SSL-Zertifikate sind ein wichtiger Bestandteil zur Gewährleistung der Website-Sicherheit und besonders wichtig für Websites, die auf Tomcat-Servern ausgeführt werden. Das Konfigurieren eines SSL-Zertifikats in einem Ubuntu-System kann etwas kompliziert sein, aber solange Sie die richtigen Schritte befolgen, können Sie erfolgreich ein SSL-Zertifikat einrichten und Ihre Website-Daten schützen. Als nächstes lernen wir, wie man ein SSL-Zertifikat für Tomcat in Ubuntu einrichtet!

Frageninhalt

Ich habe https://zerossl.com für das Zertifikat verwendet und sie haben mir diese Dateien zur Verfügung gestellt:

• ca_bundle.crt
• Zertifikat.crt
• Privater Schlüssel

Dann führe ich diese Befehle aus

P12-Datei generieren

openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name tomcat -cafile ca_bundle.crt -caname root -chain

JKS-Datei generieren

keytool -importkeystore -srckeystore certifcate.p12 -srcstoretype pkcs12 -destkeystore mykeystore.jks -deststoretype pkcs12

Dann bearbeite ich meine /opt/tomcat/conf/server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
   maxThreads="150" scheme="https" secure="true"
   keystoreFile="/path/to/your/keystore.jks" keystorePass="your_keystore_password"
   keyAlias="tomcat" keyPass="your_key_password"
   clientAuth="false" sslProtocol="TLS" />

Ich bin nicht sicher, warum das SSL-Zertifikat nicht funktioniert. Wenn mir jemand sagen könnte, ob mir etwas fehlt, wäre ich sehr dankbar.

Lösung

Du machst also zu viel. Sie müssen den Schlüssel nicht in einen JKS-Keystore konvertieren. jks ist das ursprüngliche Keystore-Format von Java und ein proprietäres Format. Seitdem ist pkcs12 herausgekommen und Java hat es endlich unterstützt. Daher empfehle ich, einfach p12-Dateien zu verwenden und Tomcat so zu konfigurieren, dass es pkcs12 liest, anstatt zu versuchen, jks zu verwenden.

Aber zur schnellen Antwort: Ihre Konvertierungsroutine von pkcs12 -> jks speichert die jks-Datei nicht. -deststoretype pkcs12 应该是 -deststoretype jks Allerdings werden wir dies für pkcs12 tun, denn das ist die „Zukunft“. Technisch gesehen unterstützt Tomcat pkcs12 seit 5.0, aber das liegt in der Zukunft.

Wie auch immer, hier erfahren Sie, wie Sie p12-Zertifikate im Tomcat-Setup verwenden können.

<Connector port="8443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol" 
           SSLEnabled="true"
           maxThreads="150"
           scheme="https"
           secure="true"
           clientAuth="false" 
           sslProtocol="TLS" 
           keystoreFile="/your/path/certificate.p12"
           keystorePass="xxxxsomething_secretxxxxx"
           keystoreType="PKCS12" />

Das obige ist der detaillierte Inhalt vonSo richten Sie ein SSL-Zertifikat für Tomcat in Ubuntu ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!