Jetty Java Servlet 安装SSL证书

原文阅读：Jetty Java Servlet 安装SSL证书

本文介绍Jetty的SSL数字证书配置，和Tomcat一样需要将证书导入到Java密钥库(keystore)中，然后配置证书路径和keystore密码即可完成证书配置，详细如下：

1. 转换证书格式

通常签发的证书是x.509标准的格式证书，例如.cer、.crt、.pem，证书的格式转换请参考：SSL/TLS证书的几种文件类型

2. 导入证书

使用JDK自带的keytool工具进行证书导入PFX格式证书，命令行工具进入JDK的keytool目录，执行下述命令：

keytool -import -alias server -trustcacerts
        -file server.crt -trustcacerts
        -keystore %JAVA_HOME%/jre/lib/security/cacerts
        -storepass changeit

%JAVA_HOME%是指操作系统中的环境变量JAVA的环境目录，storepass指输入密码，java中cacerts证书库默认密码为changeit

注意：

-alias server的 server名称是制作CSR时生成的私钥文件名。
如果报错“java.lang.Exception: Input not an X.509 certificate”，请检查证书是否为x.509标准的证书（不含私钥、和中级证书）

3、配置keystore和密码

编辑Jetty连接配置中设置证书和密码

 
  
   30000
   server.keystore
   OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
   OBF:1u2u1wml1z7s1z7a1wnl1u2g
   server.keystore
   OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
  
 

相关文章

• Spring Boot Java安装SSL数字证书