인증서를 가져오는 데 *.example.com문제가 있습니다 . 다음 파일이 있습니다.
"<something>.crt"
"<something>.csr" and
"<something>.key".
그래서 나에게 필요한 것은 이 인증서를 Tomcat에서 실행되는 stash Atlassian 서비스로 가져오는 것입니다. keytools 등을 사용하려고 할 때 이 작업을 수행하는 방법을 아시나요? 인증서를 구현했지만 유효 수명이 끝났습니다.
답변1
먼저 Tomcat의 키스토어 파일이 있는 위치를 찾아야 합니다. 이는 일반적으로 다음 <Connector>을 통해 수행됩니다.톰 고양이 구성,예를 들어:
<Connector ...
keystore="/path/to/keystore.jks"
</Connector>
만료 예정인 기존 인증서가 이미 있다고 언급했으므로 이는 이미 이와 같이 구성된 키 저장소가 있음을 의미합니다.
그렇다면 우리는 필요합니다수입가지고 있는 인증서/키를 해당 키 저장소 파일에 넣으세요. 이렇게 하려면 먼저 something.crt및 something.key파일에서 PKCS#12 파일을 만든 다음 해당 PKCS#12 파일을 키 저장소 파일(예를 들어 /path/to/keystore.jks) keytool명령을 사용하십시오.https://stackoverflow.com/a/11954816/4072843이를 수행하는 방법에 대한 예입니다. (참고로 something.csr파일은아니요이를 위해 필요합니다. 확장자 .csr는 파일이인증서 서명 요청CA에서 인증서를 요청하는 방법인 CSR 파일 자체는 완전한 인증서가 아닙니다. )