如何将tomcat的证书passport.keystore更改为nginx可以识别的.crt证书和.key秘钥的配置

回复 收藏
本帖最后由 温柔的笑猫 于 2016-4-25 13:58 编辑

首先,从开发手里获得passport.keystore的证书文件,还需要一个软件:java-exportpriv(下载地址:https://code.google.com/archive/p/java-exportpriv/downloads),软件的使用方法文档里面都有,大家可以自己看看,很容易理解(三个文档:https://code.google.com/archive/p/java-exportpriv/wikis)。

-------------------------------------------------------分割线--------------------------------------------------------------------




将tomcat的 ‘.keystore’ 文件导出 nginx 可以识别的 ‘.crt’ 证书和 ‘.key’秘钥:

导出‘passport.crt’:
# keytool -export -alias passport -keystore passport.keystore -file passport.crt

导出‘passport.key’:
# java ExportPriv passport.keystore passport 123456 > passport.key

然后去tomcat.conf文件里配
server {
        listen       80;
        server_name  xxx.xxxx.com;
        ssl on;
        ssl_certificate  /usr/local/..../nginx/conf/prepassport.crt;
        ssl_certificate_key  /usr/local/..../nginx/conf/prepassport.key;


        location / {
            ...
        }
}

以上的配置文件是在Openresty下的...conf/目录下,关于Openresty可以阅读:http://www.apelearn.com/bbs/thread-12355-1-1.html 这篇文章了解。

参考文档:http://my.oschina.net/zhlmmc/blog/42125?fromerr=1zg4zpZo


2016-04-25 13:45 举报
已邀请:

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: