使用SSL CERTIFICATE,PRIVATE KEY和SSLCertificateChain CERTIFICATE在Tomcat上啟用SSL
[英]Enable SSL on Tomcat using SSL CERTIFICATE, PRIVATE KEY and SSLCertificateChain CERTIFICATE
問題描述
我有SSL CERTIFICATE,PRIVATE KEY和SSLCertificateChain CERTIFICATE,如下所示:
SSL憑證:
----- BEGIN證書-----
證書在這里
-----結束證書-----
私鑰:
----- BEGIN RSA私鑰-----
關鍵在這里
-----結束RSA私鑰-----
SSLCertificateChain證書:
----- BEGIN證書-----
SSLCertificateChain在這里
-----結束證書-----
我已將證書保存在SSLCertificateFile.crt中,密鑰保存在SSLCertificateKeyFile.key中,而SSLCertificateChain證書保存在SSLCertificateChainFile.crt中。 所有這三個文件都保存在/ opt / tomcat / conf /
在/opt/tomcat/conf/server.xml中,將連接器修改為:
<Connector executor =“ tomcatThreadPool” scheme =“ https” secure =“ true” port =“ 443” protocol =“ HTTP / 1.1” connectionTimeout =“ 20000” redirectPort =“ 8443” acceptCount =“ 100” SSLEnabled =“ true” maxConnections =“ 100000” SSLCertificateFile =“ / opt / tomcat / conf / SSLCertificateFile.cert” SSLCertificatKeyFile =“ / opt / tomcat / conf / SSLCertificateKeyFile.key” SSLCertificateChainFile =“ / opt / tomcat / conf / SSLCertificateChainFile.cert” SSLProtocol =“ TLSv1 “ />
如圖所示,我已經重新啟動了雄貓服務器http://www.digicert.com/help/,顯示錯誤“ SSL證書不受信任”。
文件擴展名或connetcor有什么問題嗎?
1 個解決方案
解決方案1
1 已采納 2013-11-02 15:56:43
您已經清空了獲得確切答案所需的信息:
“證書與名稱不匹配”表示您擁有一個服務器名稱的證書,但是以另一台服務器的身份對其進行訪問-如果僅是證書,則可以像訪問“ example.com”一樣簡單地訪問“ www.example.com”對“ www.example.com”有效
“不可信”再次指向不匹配,但您更有可能擁有自簽名證書? 您沒有提到您從何處獲得證書,只是提到您擁有它。 通過直接轉到服務器(而不是digicert),您可能會得到相同的不匹配。
即使您是從證書頒發機構獲得的證書,也要確保它確實是受信任的。 我見過為證明認證容易而發行的“演示”證書(或“ 0級”證書),但沒有任何免費的身份檢查。 這些0類證書不受信任。 通常,您需要向一些認證機構支付一些費用才能獲得受信任的證書。
我假設服務器在Internet上可見(否則digicert看不到它),因此,如果您共享地址,則很容易將您指向實際的根本原因。 您也可以檢查證書,例如使用Firefox:這是通過從“不可信”警告頁面上的按鈕打開的對話框提供的。
如何在Tomcat上更新ssl證書?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.