[英]How to configure SSL certificate on Tomcat 6?
我從客戶的Web應用程序的GeoTrust購買了SSL證書。(我正在使用Tomcat 6)。 從GeoTrust,我得到了以下文件。
我尚未創建私鑰或CSR。 該過程由我購買SSL證書的公司完成。 現在,當我按照鏈接( http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/ )中提到的步驟進行操作時,我無法配置SSL。 我有以下疑問
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: www.myclientname.com
Creation date: 2 Feb, 2017
Entry type: PrivateKeyEntry
Certificate chain length: 3
我已經使用自簽名(不受信任)證書進行了測試,它可以正常工作,但是當我嘗試在server.xml中配置以下行時,它將無法工作。
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" />
我沒有創建私鑰或CSR。 該過程由我購買SSL證書的公司完成。
您自己的證據證明了這一點。 根據定義,第三方無法為您執行此操作。 否則,您的私鑰將不是私鑰。
- 以下是我的.jks文件的初始行,然后執行上述鏈接中的步驟。 夠了嗎?
這不僅足夠,而且完全駁斥了您沒有生成私鑰的主張。 您做到了,就在這里。 您還將生成CSR。
您現在要做的就是使用相同的別名導入已簽名的證書。
- 在通過上面的鏈接執行了以下步驟之后,Keytool的最新消息應該為“證書存儲已安裝在密鑰庫中”。 但是我收到消息“成功在密鑰庫中添加證書”。 我認為它沒有添加到我的證書中?
正確。 鏈接中的最終指令不正確。 當導入實際簽名的證書,你不應該使用-trustcacerts
選項。 您只應將其用於Root和Intermediate證書。 您應該向供應商投訴該錯誤。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.