摘要:
开发时我们常常使用JDK自带的keytool工具来创建自签发的证书,并保存到密钥库文件中。如果要把一个密钥库导入到另一个密钥库(比如到另一台机器上安装,同时又不想用覆盖文件的方式),那该怎么操作呢?比如,我们从aaa.jks里把别名为tomcat的内容导入到bbb.jks里。一个错觉是先从aaa.jks导出证书、再导入到bbb.jks里。为说明错误情况,我们从头做起。先生成别名为tomcat的证书,并保存到aaa.jks里:keytool -keystore aaa.jks -genkey -keyalg RSA -alias tomcat然后把证书导出到tomcat.cert文件:keyto 阅读全文
摘要:
以前一直在用Tomcat 6.0.29版本,今下载了apache-tomcat-7.0.33-windows-x86.zip试试,结果在配置SSL时遇到一些问题。Tomcat 6版本配置SSL过程有两步:1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下:keytool -genkey -keyalg RSA -alias tomcat按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为:%USERPROFILE%\.keystore2、修改Tomcat的conf\server.xml文件,即增加下面 阅读全文