跳到主要內容

如何把Windows的IIS網站的SSL憑證轉成Tomcat可以使用SSL憑證格式


如何把WindowsIIS網站的SSL憑證轉成Tomcat可以使用SSL憑證格式


1. IIS 匯出 SSL憑證交換檔,匯出格式為 .pfx

2. 使用 openssl 軟體將SSL憑證交換檔 .pfx檔換為 憑證及金鑰轉的文字檔
指令如下:
openssl pkcs12 -in myssl.pfx -out mysslkey.txt –nodes
myssl.pfx:由IIS匯出之金鑰憑證交換檔
mysslkey.txt:將myssl.pfx轉換成文字檔輸出之檔案

3. 使用文書編輯軟體打開mysslkey.txt即可檢視內容
裡面包含 SSL金鑰 和 SSL憑證
  
4. 使用文書編輯軟體新增一個ssl.txt
  並將憑證鏈及金鑰依序貼至ssl.txt
  TWCA為例,該公司的憑證鏈共四層,
     
   ssl.txt檔由上至下依序為:
  根憑證(UTN -DATACorp SGC (root.cer))
  中繼憑證(AddTrust External CA Root(uca_1.cer)TWCA Secure Certification
           Authority(uca_2.cer))
  伺服器憑證(server.cer)
  伺服器金鑰(於步驟3產生)

5. 使用openssl ssl.txt轉換為Tomcat金鑰檔
指令如下:
  openssl pkcs12 -export -in ssl.txt-out tomcat.p12 -name keyname

6. 使用Tomcatkeytool檢視Tomcat金鑰檔內容
 指令如下:
   keytool -v -list -keystore tomcat.p12 -storetype pkcs12

留言

張貼留言

這個網誌中的熱門文章

魚那麼信任水,水卻把它煮了!

弘一大師說:“魚那麼信任水,水卻把它煮了;樹那麼信任風,風卻把它吹落;我那麼信任你,你卻把我傷害了。後來才發現,煮魚的不是水,而是火;吹落樹葉的不是風,而是季節;傷害我的也不是你,而是我的執念。任何關係走到最後,不過是相識一場。你若不傷,歲月無恙,其實真正能治癒你的不是時間,而是釋懷。”   這段話深刻地表達了信任和傷害之間的微妙關係,以及人們在感情中常常誤解的情境。弘一大師以魚信任水、樹信任風的比喻,巧妙地指出了信任的脆弱性。他指出,煮魚的是火而非水,吹落樹葉的是季節而非風,傷害人的是執念而非對方。  深刻的啟示: 文中的比喻教導人們要謹慎對待信任,不盲目將一切歸因於對方,而要意識到外在因素和自身的執念可能是傷害的源頭。這是一種深刻的啟示,提醒人們要以更審慎的態度面對人際關係 。  時間和釋懷的關係: 文中指出,真正能治癒的不是時間,而是釋懷。這強調了在感情受傷後,釋懷和理解是療癒的關鍵。時間只是一個流逝的工具,而真正的轉變需要內心的釋懷和接受。   相識一場的觀點: 最後的觀點指出,任何關係走到最後只是相識一場。這種看法強調了生命中的變動和無常,人們應該以寬容和理解的態度看待相處過程,並學會在過程中成長。   總的來說,這段話通過生動的比喻和深刻的洞察力,提供了對於信任、傷害和療癒的深刻思考,是一段引人深思的文字。
張貼留言
閱讀完整內容

漫遊烏來內洞森林遊樂區

二〇二五年六月初,漫遊烏來內洞森林遊樂區。立於瀑布橋上,仰觀白瀑自崖頂飛瀉而下,水流如銀鍊懸墜,激起層層水霧,飛珠濺玉,晶瑩剔透。陽光穿霧,閃爍出細碎光芒。耳邊轟鳴如雷,宛若萬馬奔騰,震盪山谷。水勢擊岩,低吟有節,如鼓如號,與周遭幽靜綠意相映成趣。 視覺之澎湃、聽覺之激昂交織成大自然的交響樂,使人心神蕩漾。返家後,依當時所感,題成七言律詩一首,傳與好友。其人精於書藝,欣然揮毫,詩書並茂。爰將詩書合影,貼於部落格,以記此行之美好回憶,亦與友共襄盛舉。 《烏來內洞瀑布》 急瀉山崖沸滾聲, 狂如萬馬競奔騰。 岸生草木增溪色, 潭起煙波映水清。 怒瀑轟聲傳谷遠, 飛流濺玉裂珠輕。 一泓素練藏新北, 水氣空明蕩心靈。 2025/06/09 09:23
張貼留言
閱讀完整內容

CentOS 7 安裝 Apache 2.4 / 設定http https reverse proxy

CentOS 7  安裝  Apache 2.4 / 設定 http,https reverse proxy 架構: 1.Apache 的安裝與設定   指令: sudo yum install httpd -y                           安裝 apache 指令: sudo systemctl enable httpd                                    設定 Apache 服務隨系統一起啟動 指令: sudo systemctl start httpd                        啟動 apache 指令: sudo systemctl restart httpd                          重新啟動 apache 指令: sudo  httpd -v                檢查 apache 版本 預設支援 tcp6 ,若只要支援 tcp 修改 /etc/httpd/httpd.conf Listen 0.0.0.0:80 再重啟 httpd 2. 系統安全與防火牆 CentOS 7 的 SELinux 及 Firewalld 防火牆 都是安全相關的套...
張貼留言
閱讀完整內容