SSL:HTTP 到 HTTPS 的转换错误
SSL : HTTP to HTTPS conversion error
我已经使用以下命令生成了证书并添加到信任库
keytool -genkey -alias CERT-ALIAS -keyalg RSA -keysize 2048 -validity 365 -keystore Certificate_Online
keytool -certreq -v -alias CERT-ALIAS -keystore Certificate_Online.jks -file Certificate_Online.csr
keytool -export -alias CERT-ALIAS -file Certificate_Online.cer -keystore Certificate_Online
我修改了我的 server.xml 如下
server.xml:
<Connector port="2222" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/jdk1.6.0_32/bin/Certificate_Online.jks" keystorePass="changeit" />
当我尝试在浏览器中打开 link 时仍然如此
它显示无法访问此站点,ip 拒绝连接。请帮帮我。尝试了很多但可以找到问题所在。
非常感谢。
这不起作用的原因是证书不受信任。您生成了证书签名请求,但它似乎没有(由证书颁发机构)签名。
为了绕过这个问题进行测试,您可以将您的证书添加到您自己的受信任证书存储区。在 Linux 中,您应该能够通过在 JRE 中使用 keytool -import 命令来执行此操作。像这样:
keytool -import -file /jdk1.6.0_32/bin/Certificate_Online.cer -alias CERT-ALIAS -keystore "/jre/lib/security/cacerts" -storepass changeit
在 Windows 中,您可以双击 .cer 文件,单击 "Install Certificate" 并将证书放入 "Trusted Root Certification Authorities" 存储区。
我已经使用以下命令生成了证书并添加到信任库
keytool -genkey -alias CERT-ALIAS -keyalg RSA -keysize 2048 -validity 365 -keystore Certificate_Online
keytool -certreq -v -alias CERT-ALIAS -keystore Certificate_Online.jks -file Certificate_Online.csr
keytool -export -alias CERT-ALIAS -file Certificate_Online.cer -keystore Certificate_Online
我修改了我的 server.xml 如下
server.xml:
<Connector port="2222" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/jdk1.6.0_32/bin/Certificate_Online.jks" keystorePass="changeit" />
当我尝试在浏览器中打开 link 时仍然如此 它显示无法访问此站点,ip 拒绝连接。请帮帮我。尝试了很多但可以找到问题所在。 非常感谢。
这不起作用的原因是证书不受信任。您生成了证书签名请求,但它似乎没有(由证书颁发机构)签名。
为了绕过这个问题进行测试,您可以将您的证书添加到您自己的受信任证书存储区。在 Linux 中,您应该能够通过在 JRE 中使用 keytool -import 命令来执行此操作。像这样:
keytool -import -file /jdk1.6.0_32/bin/Certificate_Online.cer -alias CERT-ALIAS -keystore "/jre/lib/security/cacerts" -storepass changeit
在 Windows 中,您可以双击 .cer 文件,单击 "Install Certificate" 并将证书放入 "Trusted Root Certification Authorities" 存储区。