jetty域证书更新

服务器:centos6.6

 

1、从正确的.pfx文件中导出.pem认证文件

  #openssl pkcs12 -in example.pfx -nodes -out server.pem

  pfx文件可以从其他正确的服务器导出

2、官网下载证书(主要是中间件证书)

  官网地址:https://support.globalsign.com/customer/portal/articles/1223443-extendedssl-intermediste-certificates

  下载root.ca和intermediate.ca(可参照example域名的网页认证信息下载)

  

  主要关注算法:SHA256 - G2;有效期:2017/10/11到2020/10/11

3、对证书进行合并

  #cat root.ca intermediate.ca  > cert.crt

4、生成p12文件

  #openssl  pkcs12 -export in server.pem -certfile cert.crt  -out  server.p12

  这一步回车之后需要设置密码,并且生成jks文件时需要这个密码

  密码:**********

5、 .p12文件转换成.jks文件

  #keytool  -import  keystone -srckeystore server.p12  -srcstoretype pkcs12 -deststoretype  JKS  -destkeystore server.jks

  这一步回车之后需要输入生成.jks文件时设置的密码,并且设置访问.jks文件时的密码

  密码:**********

6、把生成的.jks文件放到jetty/etc/目录下

  #cp  server.jks  /data/jetty/etc/

7、重启jetty服务,访问https://......查看证书是否已更新

  #/data/jetty/bin/jetty.sh restart

posted @ 2018-01-23 09:28  勤奋的雪雪大人  阅读(189)  评论(0编辑  收藏  举报