我希望来自特定主机的证书颁发者证书(例如:https://example.com:443 )并希望在Tomcat 8上配置。我知道SSL配置的步骤,但这与SSL不同。如何从Tomcat的特定主机获取签署者证书?
我可以在IBM websphere上使用管理控制台执行此操作,例如从Port中检索选项。但Tomcat不提供这种功能。
任何输入将不胜感激。
我希望来自特定主机的证书颁发者证书(例如:https://example.com:443 )并希望在Tomcat 8上配置。我知道SSL配置的步骤,但这与SSL不同。如何从Tomcat的特定主机获取签署者证书?
我可以在IBM websphere上使用管理控制台执行此操作,例如从Port中检索选项。但Tomcat不提供这种功能。
任何输入将不胜感激。
我得到了获得Signer证书的解决方案,它适用于我。 我都遵循以下步骤:
您可以提取任意SSL端口,你可以通过运行这样openssl s_client -showcerts
这里到达根CA的一行代码,使用一些GNU sed的扩展(抢用的s_client.First最后打印的证书):
printf "\x04" | \
openssl s_client -connect example.com:443 -showcerts | \
tac | \
sed -ne '/CERTIFICATE/{p; :loop n; p; /CERTIFICATE/q; b loop}' | \
tac > out.cer
您还可以使用UTIL这里从一个端口retreive签名并将其添加到您的JKS:
https://github.com/covener/plugin-tools/blob/master/retrievesigner.jar
谢谢您的宝贵意见。但是,我使用retrievevesigner.jar文件获取Null指针异常,并且使用命令从主机收到任何响应。 但是如果我使用IBM websphere Retrieve from port选项检索签署者证书,则相同的主机名和端口将起作用。 – Ninja