我已经创建了我的证书,如下所示;openssl req -nodes -new -text -out ~/server.req -keyout ~/server.key
openssl req -x509 -in ~/server.req -text -key ~/server.key -out ~/server.crt
我现在需要将其添加到Tomcat,显然我不能使用的Tomcat文档示例openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name tomcat -CAfile serverCA.crt -caname root -chain
因为它是自签名的。那么如何将其添加到Tomcat?
最佳答案
Tomcat文档中提供的示例将起作用,您只需要创建自己的本地证书颁发机构即可针对其创建证书。
我发现本教程过去很有用:http://gagravarr.org/writing/openssl-certs/ca.shtml
该页面上的以下命令:
openssl genrsa -des3 -out CA.key <key_size>
openssl req -new -key CA.key -x509 -days 1095 -out ../certs/CA.crt
使用
CA.crt
标志创建证书时将使用-CAfile
的位置希望能有所帮助。
关于tomcat - 如何将自签名的openssl x509证书添加到Tomcat,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9302438/