证书升级
升级原因:
1、首先拿到新签发的证书
2、tomcat使用keystore.jks实现ssl,故我们要制作新的jks
3、使用ca证书文件和服务器证书制作pem文件,用pem和key文件生成新的jks
pem文件如何生成?
把cer文件用txt打开 把ca证书里边的内容 粘贴到服务器证书里边(有ca1和ca2,则依次加入),然后后缀改成pem,两端证书代码之间不留空行
现在我们有了xxx.pem,加key文件就可以生成jks文件了
在线生成工具https://www.itrus.cn/service_caChange.html?tdsourcetag=s_pctim_aiomsg
4、使用新的jks文件替换掉旧的,重启容器。
5、验证结果,谷歌浏览器访问点击证书查看已经升级到要求的版本
作者:运维·拖拉斯基
作者水平很低, 如果有错误及时指出, 如果你觉得本文写的好请点一波赞~(≧▽≦)/~
出处:https://www.cnblogs.com/-abm/
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。