Przenoszę mojego tomcat pojedynczego serwera do klastra, ładuję zbalansowane i buforowane przez Apache HTTPD (reverse proxy with mod_proxy). Czy jest możliwe przekonwertowanie certyfikatu i kluczy na format apache lub muszę ponownie wydać całość?Jak mogę przeprowadzić migrację SSL z Tomcat do Apache HTTPD?
Odpowiedz
Łatwo jest wyodrębnić certyfikaty bezpośrednio za pomocą keytool
, nieco trudniej wyodrębnić klucz prywatny (chociaż można pisać programy, aby to zrobić). Proponuję użyć kombinacji keytool
i openssl
.
Jeśli twój magazyn kluczy jest w formacie PKCS # 12 (plik .p12), pomiń ten krok. Konwersja sklep JKS do sklepu PKCS12 wykorzystaniem keytool
(potrzeba wersji z Java 6+)
keytool -importkeystore -srckeystore thekeystore.jks \
-srcstoretype JKS \
-destkeystore thekeystore.p12 \
-deststoretype PKCS12
Następnie rozpakuj certyfikatu przy użyciu OpenSSL:
openssl pkcs12 -in thekeystore.p12 -clcerts -nokeys -out servercert.pem
wyodrębnić klucz prywatny:
umask 0077
openssl pkcs12 -in thekeystore.p12 -nocerts -nodes -out serverkey.pem
umask 0022
Należy pamiętać, że ponieważ podczas wyodrębniania klucza prywatnego używana jest opcja -nodes
, plik klucza prywatnego nie będzie chroniony (ponieważ nie może zawierać hasła do nas w stanie przez Apache Httpd), więc upewnij się, że nikt inny nie może go odczytać.
Następnie skonfiguruj Apache Httpd, używając SSLCertificateFile
i SSLCertificateKeyFile
, aby wskazywały odpowiednio plik certyfikatu i plik kluczy prywatnych.
- 1. Jak przeprowadzić migrację skrótu hasła?
- 2. Jak przeprowadzić migrację has_and_belongs_to_many do has_many through?
- 3. Jak przeprowadzić migrację mysql hibernacji do mongodb
- 4. Jak przeprowadzić migrację z "Integracji tajemnej" do ciągłej integracji?
- 5. Jak przeprowadzić migrację z Vault na SourceGear do TFS?
- 6. Jak przeprowadzić migrację z belongs_to do embedded_in w Mongoid?
- 7. Jak przeprowadzić migrację z hostowanego TFS do lokalnego TFS?
- 8. Dokonywanie dwukierunkowego uwierzytelniania SSL między serwerem odwrotnego proxy apache httpd i Tomcats
- 9. Httpd Zwrot 503 Usługa Niedostępne z mod_proxy dla Tomcat 8
- 10. Jak przeprowadzić migrację instalacji Homebrew do nowej lokalizacji?
- 11. Jak przeprowadzić migrację railsów za pomocą spinacza do papieru
- 12. apache virtualhost SSL + non-SSL
- 13. Jak przeprowadzić migrację witryny Pythona na inny komputer?
- 14. Jak kontrolować szyfry SSL dostępne dla Tomcat
- 15. Instalowanie mod_perl-2.0.7 na Apache httpd-2.4.2
- 16. Wykonaj przekierowanie 301 z http do https w Apache Tomcat
- 17. Jak przeprowadzić migrację z tradycyjnej aplikacji sieciowej Java (z web.xml) do wiosennego rozruchu?
- 18. Apache regex backreferences UNREACHABLE w httpd 2.4?
- 19. SSL w Tomcat 7
- 20. Wyłącz "Transfer-Kodowanie: porcjowany" w Apache httpd
- 21. Httpd/Apache. PHP. mod_rewrite. Fedora 17
- 22. Jak zapobiegać buforowaniu plików http w Apache httpd (MAMP)
- 23. Konfiguracja SSL (self podpisany cert) z tomcat
- 24. W jaki sposób mam serwer httpd Apache2 używać certyfikatu CA ubuntu do wychodzących połączeń SSL z Apache?
- 25. Jak przeprowadzić migrację modeli Django z mysql do sqlite (lub między dowolnymi dwoma systemami baz danych)?
- 26. Jak przeprowadzić migrację danych Cassandry z jednego obszaru kluczy do innego obszaru kluczy?
- 27. Jak przeprowadzić migrację interfejsu Twitter API z wersji 1 do wersji 1.1?
- 28. Apache Tomcat 7 + Nginx - IsTomcat Native needed?
- 29. Apache CXF i tomcat
- 30. Netbeans 7.1 usunął wsparcie dla Swing Application Framework? Jak mogę przeprowadzić migrację z wersji 7.0 do wersji 7.1?
-srsstoretype powinien być -scrstoretype – jramoyo
@jramoyo, dzięki za zauważenie tej literówki. (Możliwe, że byłbyś w stanie zasugerować edycję także bezpośrednio.) – Bruno
Niestety servercert.pem jest pusty (0 bajtów). Jakaś wskazówka? –