tomcat 如何知道要提供哪个证书
how does tomcat know which certificaate to provide
我正在使用 tomcat 服务器作为 servlet 容器,我希望与该服务器的连接是安全的 "https" 所以我创建了一个密钥库,使用命令 keytool -genkey -keyalg RSA -keystore tomcat.jks 我填写提示问题然后从这个密钥生成一个 CSR 并使用另一个证书对其进行签名,然后我将签名的证书导入我的密钥库,但是在 运行 服务器之后,并检查证书是否到达浏览器,我发现它与密钥库中的 privateKeyentry 相同,而不是签名证书,它甚至具有与 privatekeyentry 匹配的条目的 SHA1 指纹。
我的问题是 tomcat 在这种情况下是否应该提供签名证书?为什么它在要求证书时提供私钥条目,如果密钥库文件中有多个证书和多个私钥条目,它会做什么?
我的 tomcat 密钥库中有多个证书。 server.xml 中的每个 元素都引用相同的密钥库但不同的证书。当您将证书导入密钥库时,您应该为该条目指定一个别名并告诉连接器要使用哪个别名。
<Connector ... keyAlias="myalias" ... >
您需要使用与生成 private/public 密钥对时相同的别名导入签名证书。否则,证书不会与 SSL 所需的私钥相关联,而是使用私钥的原始证书包装器。
我正在使用 tomcat 服务器作为 servlet 容器,我希望与该服务器的连接是安全的 "https" 所以我创建了一个密钥库,使用命令 keytool -genkey -keyalg RSA -keystore tomcat.jks 我填写提示问题然后从这个密钥生成一个 CSR 并使用另一个证书对其进行签名,然后我将签名的证书导入我的密钥库,但是在 运行 服务器之后,并检查证书是否到达浏览器,我发现它与密钥库中的 privateKeyentry 相同,而不是签名证书,它甚至具有与 privatekeyentry 匹配的条目的 SHA1 指纹。
我的问题是 tomcat 在这种情况下是否应该提供签名证书?为什么它在要求证书时提供私钥条目,如果密钥库文件中有多个证书和多个私钥条目,它会做什么?
我的 tomcat 密钥库中有多个证书。 server.xml 中的每个
<Connector ... keyAlias="myalias" ... >
您需要使用与生成 private/public 密钥对时相同的别名导入签名证书。否则,证书不会与 SSL 所需的私钥相关联,而是使用私钥的原始证书包装器。