由Tomcat的SSL來建立Apache 2.x的SSL連線

參考:https://blog.rsync.tw/ssl-key-csr-crt-pem/

觀念:

使用x509憑證,預設附檔名為 .crt,和 Tomcat SSL所使用的憑證格式不同。Tomcat使用DER格式,Apache Server使用PEM格式,務必使用openssl轉換。

由於Tomcat的憑證存放在 KeyStore裡面,因此得先挖出憑證。

keytool -export -file server.der.crt -keystore tomcat.keystore -alias tomcat -storepass changeit

然後只能使用 openssl 指令轉換 DER 到 PEM

openssl x509 -in server.der.crt -inform DER -out server.pem.crt -outform PEM

如此,再拿Tomcat的private Key檔案,與這支 server.pem.crt檔案。就可以建立Apache SSL的443服務了。

廣告

About fenjj

Perfect !!??...
本篇發表於 Uncategorized。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s