如何让我的服务器信任证书?
How to make my server trust with a certificate?
我的 java 应用程序在 RedHat linux 机器的 Tomcat 上运行,我需要向使用 ssl 信任证书的 API 发送请求.我们的合作伙伴已经向我们发送了两个应该用来信任他们的文件:wse-tst_partner_com.crt 和 DigiCertCA.crt.
我们的合作伙伴已发送这些说明:https://www.digicert.com/csr-ssl-installation/apache-openssl.htm#ssl_certificate_install
但是,我卡在了第 2 步,因为我没有找到 httpd.conf 文件,也没有找到 apache2.conf 文件。我想知道这些是否不适用于 Tomcat(他们在创建 API 和他们的安全内容之前实际上并不知道我们拥有什么)。
我也曾尝试为 Tomcat 安装信任证书,但我发现的说明只是用 keytool 创建一个新证书 - 我不想创建新证书,我需要 "trust" 我们的合作伙伴已经创建的证书。
我也找到了 this question on serverfault。但是,我没有任何 .pem 文件,我不想创建新文件 - 我只想使用我在本文开头提到的文件 post.
我是这个主题的菜鸟 - 我不认为这应该是一项复杂的任务...我应该在我的 server.xml 文件中添加一些东西吗?或者,也许我在错误的位置查找 conf 文件?
httpd.conf 和 apache2.conf 是 apache 文件而不是 tomcat。
他们假设您使用的是 apache 而不是 tomcat。
要么将 apache 放在 tomcat 前面并使用该指南,要么使用 keytool 创建密钥库(密钥库 "like a box" 包含证书)并添加您在其中提供的证书,您还需要添加中间体和根。然后配置 tomcat(侦听器、连接器)以使用该密钥库。
改为按照本指南中的步骤进行操作 https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm 但忽略证书的创建,因为已经提供了证书。确保您也有密钥,否则您将不得不在服务器中创建 CSR,并将其提供给签署证书的任何人(我猜是您的合作伙伴),他们将返回给您新的证书。按照建议将证书合并到密钥库中。
我的 java 应用程序在 RedHat linux 机器的 Tomcat 上运行,我需要向使用 ssl 信任证书的 API 发送请求.我们的合作伙伴已经向我们发送了两个应该用来信任他们的文件:wse-tst_partner_com.crt 和 DigiCertCA.crt.
我们的合作伙伴已发送这些说明:https://www.digicert.com/csr-ssl-installation/apache-openssl.htm#ssl_certificate_install
但是,我卡在了第 2 步,因为我没有找到 httpd.conf 文件,也没有找到 apache2.conf 文件。我想知道这些是否不适用于 Tomcat(他们在创建 API 和他们的安全内容之前实际上并不知道我们拥有什么)。
我也曾尝试为 Tomcat 安装信任证书,但我发现的说明只是用 keytool 创建一个新证书 - 我不想创建新证书,我需要 "trust" 我们的合作伙伴已经创建的证书。
我也找到了 this question on serverfault。但是,我没有任何 .pem 文件,我不想创建新文件 - 我只想使用我在本文开头提到的文件 post.
我是这个主题的菜鸟 - 我不认为这应该是一项复杂的任务...我应该在我的 server.xml 文件中添加一些东西吗?或者,也许我在错误的位置查找 conf 文件?
httpd.conf 和 apache2.conf 是 apache 文件而不是 tomcat。
他们假设您使用的是 apache 而不是 tomcat。
要么将 apache 放在 tomcat 前面并使用该指南,要么使用 keytool 创建密钥库(密钥库 "like a box" 包含证书)并添加您在其中提供的证书,您还需要添加中间体和根。然后配置 tomcat(侦听器、连接器)以使用该密钥库。
改为按照本指南中的步骤进行操作 https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm 但忽略证书的创建,因为已经提供了证书。确保您也有密钥,否则您将不得不在服务器中创建 CSR,并将其提供给签署证书的任何人(我猜是您的合作伙伴),他们将返回给您新的证书。按照建议将证书合并到密钥库中。