证书源文件:
IIS:*.pfx Nginx/Apache:*.crt + *.key Tomcat:*.jks
Pfx文件默认密码:123456
Pfx To JKS
#cd /path/to -------自定义制定路径
# sudo keytool -importkeystore -srckeystore your.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS --需要进入jdk安装目录的keytool所在目录,在bin下面
注:keytool若未配置keytool的环境变量,可指定到/usr/java/jdk1.6.0_35/bin/keytool,如
sudo /usr/java/jdk1.6.0_35/bin/keytool -importkeystore -srckeystore your.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
server.jks --注意权限为发布用户
#ls
#pwd
/path/to/server.jks
Tomcat server.xml:
<Connector port="9000" ----如果独立tomcat可以使用443端口号,如果http和https并行,需要8443端口号 protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" acceptCount="100" clientAuth="false" SSLProtocol="TLS" keystoreFile="/path/to/server.jks" keystorePass="123456" />
#cd /home/op1/apache-tomcat-6.0.41/bin/
#sh startup.sh ---不独立可重启服务
访问:https://portal.test.qa.ctripcorp.com:8888
目前chrome与IE均可直接访问,firefox则需要客户端在第一次访问时手动添加信任。
PFX转换CRT+KEY:
PFX to PEM
openssl pkcs12 -in your.pfx -nodes -out server.pem
PFX to CRT
openssl x509 -in server.pem -out server.crt
PFX to KEY
openssl rsa -in server.pem -out server.key
Test Portal 配置Https:
portal.ini:
# Filename of SSL Certificate
ssl_certificate=/path/to/host.crt
# Filename of SSL RSA Private Key
ssl_private_key=/path/to/host.key
portal.ini 文件中 url配置域名配置全域名即可。