问:我现在得到的ssl证书是.crt和.key两个在nginx环境下部署的证书,如果我们改用是tomcat,现在把这两个文件合成了.jks给tomcat使用,合成的时候输入的jks密码是不是就是部署在tomcat上的keystorePass的密码?
答:是的,但是手动转化可能会缺少证书链,可通过https://www.myssl.cn/tools/merge-jks-cert.html合成即可解决证书链可能不完整问题。注意:缺少证书链能成功部署证书,但是在android访问的时候会出现不信任的情况,信任链缺少中级证书就断开信任了。
注意:记住输入的jks密码,因为后面部署到tomcat服务器需要用到。
可如上用txt文件记录jks密码
当然如果是在云厂商处申请的证书下载下来的证书如果输入了jks密码请记住,如果没输入,下载下来的文件夹中会包括一个.jks和一个.txt文件,txt文件中记录即jks密码。
示例:
免责声明:文章转载自《ssl证书部署问题》仅用于学习参考。如对内容有疑问,请及时联系本站处理。
上篇Nodejs base64编码与解码Jmeter性能测试利器下篇
宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=
HTTPS原理和作用 为什么需要HTTPS 原因:HTTP不安全 传输数据被中间人盗用、信息泄露 数据内容劫持、篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端:(中间人可以伪装成客户端和服务端,中间人可以对数据进行劫持,不...
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告。此时可以将该证书添加到“受...
1、Tomcat 服务绑定域名的方法 步骤1:将Engine的defaultHost改为自己的域名,默认为localhost 步骤2:将Host的name改为自己的域名,默认为localhost 步骤3:在<Host> 节点下加多一句 这个是项目路径 ,要绝对路径。 配置完毕,这样就可以通过域名访问我们服务器上的项目了。 2、Tom...
前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。 1:什么是HTTPS? HTTPS其实是有两部分组成:...
其实Flask可以直接用tornado部署就行: # coding=utf-8 from tornado.wsgi import WSGIContainer from tornado.httpserver import HTTPServer from tornado.ioloop import IOLoop from app.app_main import...
A服务器(192.168.133.1)作为nginx代理服务器 B服务器(192.168.133.2)作为后端真实服务器 访问https://www.test.com请求从A服务器上反向代理到B服务器上 A服务器192.168.133.1的操作流程 1)编译安装nginx省略 2)配置nginx cd /usr/local/nginx/conf v...