背景:總平臺修改證書,作爲分平臺需要更新以前的SSL證書,以便總平臺用戶正常訪問。
實現思路:刪除舊證書,加入新證書。
1.需要導入的證書上傳到服務器根/sso文件夾
2.查看祕鑰信息,打開jdk下的security文件夾,找到cacerts證書庫
cd /usr/jdk1.7/jre/lib/security
查看祕鑰庫當中的祕鑰信息列表命令:
keytool -list -keystore cacerts(密碼默認changit)
查看證書名稱和創建時間,確定自己需要刪除的證書信息
3.刪除過去導入的證書:
keytool -delete -alias server(<-證書名) -keystore /usr/jdk1.7/jre/lib/security/cacerts(<-證書庫)
4.導入新的證書
keytool -import -alias server -keystore cacerts -file /sso/server.cer
Trust this certificate? [no]: yes
Certificate was added to keystore
5.重啓tomcat服務。導入完成