tomcat如何知道提供哪种证书
[英]how does tomcat know which certificaate to provide
问题描述
我正在使用tomcat服务器作为servlet容器,我希望与此服务器的连接是安全的“https”所以我创建了一个密钥库,使用命令keytool -genkey -keyalg RSA -keystore tomcat.jks我填写了提示问题和然后从这个密钥生成一个CSR并使用另一个证书签名,然后我将签名证书导入我的密钥库,但是在运行服务器后,检查证书是否来到浏览器,我发现它与privateKeyentry相同密钥库不是签名证书,它甚至具有与privatekeyentry匹配的条目的SHA1指纹。 我的问题是tomcat是否应该在这种情况下提供签名证书? 以及为什么它在被要求提供证书时提供privatekeyentry,以及如果密钥库文件中有多个证书,以及多个私钥条目,它会怎么做?
2 个解决方案
解决方案1
2 已采纳 2015-04-29 22:48:21
您需要使用与生成私钥/公钥对时相同的别名导入签名证书。 否则,证书不与SSL所需的私钥相关联,而是使用私钥的原始证书包装器。
解决方案2
1 2015-04-29 20:14:07
我的tomcat密钥库中有多个证书。 我的server.xml中的每个<Connector>元素都引用相同的密钥库,但引用的是不同的证书。 将证书导入密钥库时,应指定该条目的别名,并告知连接器使用哪个别名。
<Connector ... keyAlias="myalias" ... >
实现BeanFactoryAware? 它如何知道使用哪个beanFactory?
[英]BeanFactoryAware?? How does it know which beanFactory to use?
如何在Tomcat中为Web应用程序提供上下文配置?
[英]How to provide a context configuration for a web application in Tomcat?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.