Tomcat SSL证书问题

Question

我有一个AD颁发的证书来绑定到TomCat SSL Install。

我创建密钥库/导入证书：

keytool -import -alias stan -file myadcert.cer -keystore webserverkeystore

• 配置的SSL连接器引用密钥库

项目清单

重新启动TomCat服务

当我转到证书FQDN / webapp.html时，我什么也没得到。

为什么是这样？

有谈论将.cer证书转换为jks吗？ 另外，是否需要安装根证书或中间证书？

有谁知道这是如何变得简单。 我已经仔细阅读了文档，但仔细遵循这些步骤确实不是很清楚。

将不胜感激。

谢谢

Answer 1

您首先在KeyStore中生成一个密钥对。

然后，您生成了一个CSR。

然后，您对CSR进行了签名并获得了签名证书。

现在，您必须使用从开头的别名 （ 没有 -trustcacerts选项）将证书导入到相同的 KeyStore中。

Answer 2

有多种类型的证书-域，根，bundle_ca
因此，您需要将所有它们都包含在您的JKS（Java密钥库）中

     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
        scheme="https" secure="true" clientAuth="false" 
        sslProtocol="TLS"
        keystoreType="PKCS12" 
        keystoreFile="/conf/certificate/tomcatm.p12" 
        keystorePass="password" 
        ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA，TLS_ECDHE_RSA_WITH_RC4_128_SHA，TLS_RSA_WITH_AES_128_CBC_SHA256，TLS_RSA_WITH_AES_128_CBC_SHA，TLS_RSA_WITH_AES_25 6_CBC_SHA256，TLS_RSA_WITH_AES_256_CBC_SHA，SSL_RSA_WITH_RC4_128_SHA” />

这就是我所做的，并且效果很好。

希望你也做了以下
1.将namedserver映射到域
2.更改了DNS中的A记录
3.域在非https模式下工作（仅用于确认）
4.在映射server.xml中的JKS，证书URL后重新启动tomcat。

祝好运