PEM檔案和private.key檔案生成Tomcat伺服器所需的jks檔案(配置SSL用)
在工作中時長會遇到配置https,我使用的是Tomcat伺服器,tomcat伺服器一般使用的.jks檔案配置SSL加密。但是,https供應商不會直接提供.jks檔案。所以,我們就需要將加密檔案轉換成所需要的jks檔案。現將我遇到並解決的相關問題記錄下來,僅供各位參考:
由於公司沒有https的相關預算,所以,我在網上找到了一個免費提供https服務的網站freessl,該網站可以提供免費的https證書,網站地址:https://freessl.org/,通過該網站,我申請到一份免費的https證書,該證書檔案包含一個full_chain.pem檔案,一個private.key檔案。
現在介紹怎樣將現有的兩個檔案轉換成jks檔案:
過程中會用到兩個工具:OpenSSL,Keytool工具。
OpenSSL:下載地址:http://slproweb.com/products/Win32OpenSSL.html,我下載的是:
直接安裝即可。
keytool工具,這是jdk自帶的工具,在jdk的/bin目錄下可以找到。
現在講操作步驟:
1、找到openssl的bin目錄,找到openssl.exe檔案,單擊右鍵以管理員身份執行,開啟命令列,輸入命令:
pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key
,按照要求輸入兩次密碼,這時在d盤生成了name.pfx檔案。
2、用keytool工具生成jks檔案:開啟cmd命令工具,進入jdk的bin目錄,輸入命令:
keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS
按照要求輸入密碼,然後在d盤就生成了jks檔案。
過程中的輸入的密碼請牢記。
得到jks祕鑰庫後,我們就可以配置在tomcat伺服器上,至於如何在tomcat下配置html請看下一篇文章
其他伺服器可以參照論壇:https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6