配置SSL Tomcat 7導入comodo Apache證書
[英]Configuration SSL Tomcat 7 importing comodo apache certificates
問題描述
我使用openssl生成了一個csr和密鑰文件,我從COMODO購買了一個SSL證書,我已經將SSL服務安裝在443端口的apache服務器中,並且可以正常工作! 在同一台服務器上,我安裝了在端口8080中運行的apache tomcat7。我想在Tomcat7端口8443中安裝相同的證書。COMODO為我提供了兩個文件:certificate .crt和中間.ca-bundle文件。 有了這個文件,我已經生成了一個密鑰庫,按照以下說明導入文件:
keytool -import -alias root -keystore <your_keystore_filename>
-trustcacerts -file <filename_of_the_chain_certificate - .ca-bundle>
keytool -import -alias tomcat -keystore <your_keystore_filename>
-file <your_certificate_filename .crt>
配置完server.xml文件后,請執行以下操作:
<Connector port="8443"cprotocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" maxHttpHeaderSize="8192" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" clientAuth="false" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" keystoreFile="/etc/apache2/ssl/keystore" keystorePass="password" sslProtocols="TLSv1, TLSv1.1, TLSv1.2" ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDH_ECDSA_WITH_RC4_128_SHA, TLS_ECDH_RSA_WITH_RC4_128_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_DSS_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_DSS_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSVF "/>
但沒有工作,我在chrome中收到此消息:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Tomcat日志文件中沒有。 怎么了 謝謝!!!
1 個解決方案
解決方案1
0 已采納 2017-01-13 16:36:01
這是在Java密鑰庫中導入現有的x509證書和私鑰以在ssl中使用的答案。
但此外,COMODO提供的.ca-bundle具有兩個證書,即根證書和中間證書。 您需要打開文件,提取證書並創建其他兩個文件root.crt和middle.crt。 這樣,您可以導入它們並創建新密鑰,如上面的文章所示。
tomcat APR 連接器的 SSL 證書配置查詢
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.