申请认证的https SSL证书并部署到Geoserver

本文是GeoServer启用https的补充。
步骤：

免费的SSL证书可以在SSL For Free网站上申请，具体步骤可以百度或Google ，也可以参考文献1。
下载的压缩包包含三个文件private.key、certificate.和ca_bundle.crt。

首先，使用OPENSSL根据上面的三个文件生成PKCS12证书

openssl pkcs12 -export -out j2vproject.pkcs12 -inkey private.key -in certificate.crt -certfile ca_bundle.crt

然后，利用Keytool创建keystore文件。

keytool -v -importkeystore -srckeystore j2vproject.pkcs12 -srcstoretype PKCS12  -destkeystore keystore -deststoretype JKS

生成的keystore会提示格式旧，可以按照提示说明运行命令。

keytool -importkeystore -srckeystore keystore -destkeystore keystore -deststoretype pkcs12

将生成的keystore文件替换Geoserver安装目录/usr/share/geoserver/etc和/usr/share/geoserver/modules/ssl下的keystore文件。

$ sudo systemctl stop geoserver
$ sudo systemctl start geoserver

使用https访问Geoserver，浏览器会出现小锁的标志，说明证书部署成功。

ENVI Java JSP Kettle Linux DL 深度学习 Maven Postgresql RabbitMQ PostGIS pdf 机器学习 Ubuntu Python Google DEM GIS ArcGIS SNAP Sentinel 2 QGIS GeoServer https PS Cesium 统计 Mac Web服务器跨域 IFMS Anaconda R 天地图 OSGB DasViewer Tansat XCO2 nc SHP 断面