GeoScene Innovator server 更新SSL证书
分享
-
2024-08-15
GeoScene Innovator Server 是一款服务器端GIS产品软件,根据国内用户需求设计,为用户提供了全新的用户界面,兼容GeoScene Server 的技术架构与接口,提供了强大而灵活的多种GIS服务资源的发布和管理能力,并提供基于 X86 和ARM架构的Linux版本软件。那么在Geoscene Innovator server环境下如何更新ssl证书呢,本篇文档介绍下替换证书的具体过程。
具体过程:
1、使用openssl 生成pfx证书
注意:在export导出pfx的时候使用-name设置下证书别名
命令如下(linux和windows环境通用):
windows环境下安装openssl可参考文档:
https://mp.weixin.qq.com/s/b8ec_K2W8thyI3vdgB9c6g
2、把pfx证书转成jks
由于目前innovator server配置文件中所使用的ssl证书只支持jks格式,所以需要把pfx证书转成jks ,其次key-alias是证书实际的别名。
将PFX证书转换为JKS证书通常是为了让Java应用服务器(如Tomcat等)能够识别并使用这些证书进行HTTPS安全连接。以下是使用Java的keytool工具进行转换的步骤:
1) 准备环境:确保系统中已经安装了Java JDK,并且keytool命令可在命令行中直接调用。通常keytool位于JAVA_HOME/bin目录下。
2) 转换命令:使用以下命令将PFX证书转换为JKS格式:
其中:your_cert.pfx 为PFX证书文件名,your_cert.jks 是要生成的JKS证书文件名,-srcstoretype PKCS12 指定了源证书库类型为PKCS12,这是PFX文件的格式,-deststoretype JKS 指定了目标证书库类型为JKS。
3) 输入密码:在执行上述命令时,系统会提示你输入几个密码:
源PFX文件的密码:PFX证书的保护密码
JKS密钥库的密码:设置的JKS文件的访问密码
4) 确认操作:按照提示操作,如果一切无误转换完成后会在指定位置生成JKS文件。
3、停止server的系统服务,修改ssl证书配置:
1) 停止server系统服务:
2) 将生成的your_cert.jks拷贝到server安装目录config文件夹下,然后修改该目录下的application.yml文件:
修改下面截图中框出来的三项:
4、启动innovator server 系统服务
具体过程:
1、使用openssl 生成pfx证书
注意:在export导出pfx的时候使用-name设置下证书别名
命令如下(linux和windows环境通用):
windows环境下安装openssl可参考文档:
https://mp.weixin.qq.com/s/b8ec_K2W8thyI3vdgB9c6g
[root@linuxgeos21 ~]# openssl genrsa -out zhengshu.key 2048
Generating RSA private key, 2048 bit long modulus
.............................................+++
......................+++
e is 65537 (0x10001)
[root@linuxgeos21 ~]# openssl req -new -key zhengshu.key -out zhengshu.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:bj
Organizational Unit Name (eg, section) []:yar
Common Name (eg, your name or your server's hostname) []:wangl.yzrportal.com
Email Address []:1713230277@qq.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:1234
An optional company name []:yzr
[root@linuxgeos21 ~]# echo subjectAltName=DNS:wangl.yzrportal.com,IP:192.168.0.105 >cert_extensions
[root@linuxgeos21 ~]# openssl x509 -req -sha256 -in zhengshu.csr -signkey zhengshu.key -extfile cert_extensions -out zhengshu.crt -days 3650
Signature ok
subject=/C=cn/ST=bj/L=bj/O=bj/OU=yar/CN=wangl.yzrportal.com/emailAddress=1713230277@qq.com
Getting Private key
[root@linuxgeos21 ~]# openssl pkcs12 -inkey zhengshu.key -in zhengshu.crt -export -out zhengshu.pfx -name zhengshu
Enter Export Password:
Verifying - Enter Export Password:2、把pfx证书转成jks
由于目前innovator server配置文件中所使用的ssl证书只支持jks格式,所以需要把pfx证书转成jks ,其次key-alias是证书实际的别名。
将PFX证书转换为JKS证书通常是为了让Java应用服务器(如Tomcat等)能够识别并使用这些证书进行HTTPS安全连接。以下是使用Java的keytool工具进行转换的步骤:
1) 准备环境:确保系统中已经安装了Java JDK,并且keytool命令可在命令行中直接调用。通常keytool位于JAVA_HOME/bin目录下。
2) 转换命令:使用以下命令将PFX证书转换为JKS格式:
keytool -importkeystore -srckeystore your_cert.pfx -srcstoretype PKCS12 -destkeystore your_cert.jks -deststoretype JKS其中:your_cert.pfx 为PFX证书文件名,your_cert.jks 是要生成的JKS证书文件名,-srcstoretype PKCS12 指定了源证书库类型为PKCS12,这是PFX文件的格式,-deststoretype JKS 指定了目标证书库类型为JKS。
3) 输入密码:在执行上述命令时,系统会提示你输入几个密码:
源PFX文件的密码:PFX证书的保护密码
JKS密钥库的密码:设置的JKS文件的访问密码
4) 确认操作:按照提示操作,如果一切无误转换完成后会在指定位置生成JKS文件。
3、停止server的系统服务,修改ssl证书配置:
1) 停止server系统服务:
shutdown-bundle.sh2) 将生成的your_cert.jks拷贝到server安装目录config文件夹下,然后修改该目录下的application.yml文件:
修改下面截图中框出来的三项:
4、启动innovator server 系统服务
startup-bundle.sh
