在AWS Linux基础架构
问题描述:
上的Tomcat上安装SSL证书可以使用一些帮助。我是一名初级系统管理员,当我们的人在一个星期的通知中退出时,我被推到了一个100人的业务中的devops/sys admin角色。我们的公司内部网站已关闭,因为我们的爸爸ssl证书已过期。我疯狂地试图恢复一切,并且在理解这里一切都需要的过程方面有点麻烦。我们有一个AWS基础架构,几台DNS服务器,tomcat,apache服务器等等。我所知道的是,这些从爸爸那里重新获得的证书文件需要导入tomcat,然后tomcat需要重新启动。服务器是AWS Linux。我想这一切都是如何的,我从godaddy获取3个.crt文件,将它们放入一个.pem文件,然后使用openssl将它和我们的私钥导入p12(我确定它是p12),然后使用keytool导入到tomcat。然后重新启动tomcat。这是我所在的地方。在AWS Linux基础架构
openssl pkcs12 -export -in company.pem -inkey /usr/local/bin/backups/privatekey.pem -out company.p12
No certificate matches private key
where company.pem是所有godaddy证书合并使用猫。我使用find找到私钥。
研究给了我一些矛盾的信息,所以我不能理解假设我知道的事情。我认为也许我必须通过首先解密将私钥导出到.pem文件?我甚至不确定这是我应该采取的道路。也许我走了。任何类型的见解将不胜感激。谢谢你们。
答
我假设你的privatekey.pem在某种程度上不符合company.pem内的证书。
我个人的脚本从Let's Encrypt导入我的SSL证书导入为Tomcat密钥库(从让我们Enrypt论坛拍摄)如下:
openssl pkcs12 -export -in fullchain.pem -inkey privatekey.pem -out fullchain_and_key.p12 -name tomcat
keytool -importkeystore -deststorepass <password> -destkeypass <password> -destkeystore keystore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass <password> -alias tomcat
所以我假设你需要正确的文件,然后你的脚本将完成这项工作。
GoDaddy有一个Tomcat SSL的页面 - [Here](https://ca.godaddy.com/help/tomcat-generate-csrs-and-install-certificates-5239) –
Stack Overflow是一个用于编程和发展问题。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://*.com/help/on-topic)。也许[超级用户](http://superuser.com/)或[Unix&Linux堆栈交换](http://unix.stackexchange.com/)会是一个更好的地方。另请参阅[我在哪里发布有关Dev Ops的问题?](http://meta.stackexchange.com/q/134306) – jww
呼吸。 :)然后回答这些问题:1)用于生成证书请求(CSR)的私钥在哪里? 2)哪些服务器正在终止TLS? AWS ELB? Apache httpd? Apache Tomcat? –