[英]Tomcat SSL Cert Issue
我有一个AD颁发的证书来绑定到TomCat SSL Install。
我创建密钥库/导入证书:
keytool -import -alias stan -file myadcert.cer -keystore webserverkeystore
项目清单
重新启动TomCat服务
当我转到证书FQDN / webapp.html时,我什么也没得到。
为什么是这样?
有谈论将.cer证书转换为jks吗? 另外,是否需要安装根证书或中间证书?
有谁知道这是如何变得简单。 我已经仔细阅读了文档,但仔细遵循这些步骤确实不是很清楚。
将不胜感激。
谢谢
您首先在KeyStore中生成一个密钥对。
然后,您生成了一个CSR。
然后,您对CSR进行了签名并获得了签名证书。
现在,您必须使用从开头的别名 ( 没有 -trustcacerts
选项)将证书导入到相同的 KeyStore中。
有多种类型的证书-域,根,bundle_ca
因此,您需要将所有它们都包含在您的JKS(Java密钥库)中
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS"
keystoreType="PKCS12"
keystoreFile="/conf/certificate/tomcatm.p12"
keystorePass="password"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_25 6_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA” />
这就是我所做的,并且效果很好。
希望你也做了以下
1.将namedserver映射到域
2.更改了DNS中的A记录
3.域在非https模式下工作(仅用于确认)
4.在映射server.xml中的JKS,证书URL后重新启动tomcat。
祝好运
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.