В соответствии с http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Create_a_local_Certificate_Signing_Request_(CSR) я могу использовать keytool чтобы сгенерировать ключ и сертификат для tomcat, но могу ли я использовать openssl?
Если да, есть ли какие-либо рекомендации по openssl для tomcat?
Ответить: г-ну Валерио Минетти
Да, наша цель - установить SSL на сервере Tomcat.
Один из моих коллег создал CSR и отправил Thawte, и Thawte вернул нам файл сертификата.
Поскольку мой коллега занят, он передал эту работу мне, чтобы я настроил кота.
После исследования (не openssl) мой коллега создал CSR с помощью Symantec SSL.
Symantec сгенерировал 2 файла:
www_xxxxxxxxxx_com_rsa_csr.txt
www_xxxxxxxxxx_com_rsa_private.key
Мой коллега пользуется www_xxxxxxxxxx_com_rsa_csr.txt применить сертификат Thawte.
Итак, теперь мне нужно сделать следующие шаги?
www_xxxxxxxxxx_com_rsa_private.key Я прав?
Вы можете генерировать сертификаты и ключи с помощью openssl, но для того, чтобы Tomcat использовал их, вам нужно будет использовать keytool для импорта его в хранилище ключей tomcat.
вы можете найти здесь несколько примеров: ссылка на сайт