我有一个 AD 颁发的证书来绑定到 TomCat SSL 安装。
我创建密钥库/导入证书:
keytool -import -alias stan -file myadcert.cer -keystore webserverkeystore
列表项
重启 TomCat 服务
当我访问证书 FQDN/webapp.html - 我什么也得不到。
这是为什么?
有人谈论将 .cer 证书转换为 jks 吗? 另外,需要安装根证书或中间证书吗?
有谁知道这是如何变得简单的。我已经阅读了文档,但仔细遵循这些步骤真的不是很清楚。
如果有任何帮助,我们将不胜感激。
谢谢
【问题讨论】:
您首先在 KeyStore 中生成了一个密钥对。
然后您生成了一个 CSR。
然后您签署了 CSR 并获得了签名证书。
您现在必须将证书导入相同 KeyStore,使用与您开始时相同的别名,不使用-trustcacerts选项。
【讨论】:
有各种类型的证书
- 域、根、bundle_ca
因此,您需要将所有这些都包含在您的 JKS(java 密钥库)中
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS"
keystoreType="PKCS12"
keystoreFile="/conf/certificate/tomcatm.p12"
keystorePass="password"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
这就是我所做的,效果很好。
希望你也做了以下
1.将namedserver映射到域
2.更改DNS中的A记录
3. 域在非 https 模式下工作(只是确认)
4. 映射server.xml中的JKS, Certificates url后重启tomcat
祝你好运
【讨论】: