Tomcat 服务器上的 SSL 证书
SSL Certificates on a Tomcat Server
我是 Tomcat 的新手,但已深入了解并被要求在 tomcat 托管站点上设置新的 SSL 证书。
所以,经过大量研究,我做了以下事情:
keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore
keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore
我获取了 server.csr 内容并使用 Comodo 创建了一个新的签名证书。创建后,我通过电子邮件 link 收到了我下载的 .cer 文件。
keytool -import -trustcacerts -alias mykey -file file_i_got.cer -keystore server.keystore
在执行此操作时,我从外部连接在 Chrome 中获得了 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。当从它所在的域连接时,我检查了证书,它显示有一个证书并且不是自签名的(显然,不是我想要的)。
我确实配置了 Tomcat 的 server.xml 并更改了:
keystoreFile="conf/keystore"
到
keystoreFile="conf/server.keystore"
我还缺少进一步的配置吗?例如,我找不到对别名的引用,这似乎是需要的。但我已阅读并理解将使用第一个有效密钥。因为只有一个,我希望这个能奏效。
欢迎任何帮助,谢谢!
在没有 trustcacerts 的情况下再次导入。这是您的证书,而不是 CA 的。使用生成密钥对和 CSR 时使用的别名。
我是 Tomcat 的新手,但已深入了解并被要求在 tomcat 托管站点上设置新的 SSL 证书。
所以,经过大量研究,我做了以下事情:
keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore
keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore
我获取了 server.csr 内容并使用 Comodo 创建了一个新的签名证书。创建后,我通过电子邮件 link 收到了我下载的 .cer 文件。
keytool -import -trustcacerts -alias mykey -file file_i_got.cer -keystore server.keystore
在执行此操作时,我从外部连接在 Chrome 中获得了 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。当从它所在的域连接时,我检查了证书,它显示有一个证书并且不是自签名的(显然,不是我想要的)。
我确实配置了 Tomcat 的 server.xml 并更改了:
keystoreFile="conf/keystore"
到
keystoreFile="conf/server.keystore"
我还缺少进一步的配置吗?例如,我找不到对别名的引用,这似乎是需要的。但我已阅读并理解将使用第一个有效密钥。因为只有一个,我希望这个能奏效。
欢迎任何帮助,谢谢!
在没有 trustcacerts 的情况下再次导入。这是您的证书,而不是 CA 的。使用生成密钥对和 CSR 时使用的别名。