代码拉取完成,页面将自动刷新
在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:
由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freessl,该网站可以提供免费的https证书,网站地址:https://freessl.org/,通过该网站,我申请到一份免费的https证书,该证书文件包含一个full_chain.pem文件,一个private.key文件。
现在介绍怎样将现有的两个文件转换成jks文件:
过程中会用到两个工具:OpenSSL,Keytool工具。
OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html,我下载的是:
直接安装即可。
keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。
现在讲操作步骤:
1、找到openssl的bin目录,找到openssl.exe文件,单击右键以管理员身份运行,打开命令行,输入命令:
pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key ,按照要求输入两次密码,这时在d盘生成了name.pfx文件。
2、用keytool工具生成jks文件:打开cmd命令工具,进入jdk的bin目录,输入命令:
keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS 按照要求输入密码,然后在d盘就生成了jks文件。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。