使用 tomcat 认证 Ssl答案

【问题标题】：Certification SSl with tomcat使用 tomcat 认证 Ssl
【发布时间】：2014-05-13 16:09:29
【问题描述】：

我有一个 spring jsf 应用程序，我想通过 SSL 认证来确保安全，因为我使用
keytool -genkey -alias monserveur -keyalg RSA -keystore C:\security\monfichier.keystore

创建了一个 sll 认证

我进行了必要的配置 tomcat，但是当通过 https 访问时，他告诉我 ssl 证书未通过认证。您对这个问题以及如何使 ssl 认证通过认证有什么想法吗？

【问题讨论】：

您使用的是自签名证书，您的浏览器/机器无法将其识别为可通过证书颁发机构进行验证。要获得有效的证书，您需要从有效的 CA（godaddy、verisign 等）获取证书，或者将该证书作为有效证书导入将访问您网站的每台计算机。
这个问题似乎属于 Stack Exchange 网络中的另一个站点，因为它与编程无关。也许是Super User 或Server Fault。

【解决方案1】：

您已创建自签名证书。要让大多数浏览器信任您的证书，您需要由证书签名机构 (CA) 对其进行签名。这包括首先生成证书签名请求，然后向 CA 付费以对其进行签名，并将 CA 签名的证书安装到您的密钥库中。

如果您在 Google 上搜索“证书签名”，您会看到很多来自 CA 的广告，他们很乐意拿您的钱来签署您的证书。

【讨论】：

我正在阅读 oracle 教程，但我收到此错误，您有什么想法解决这个问题吗：打开 CA 证书时出错 ca-certificate.pem.txt 6532:error:02001002:system library:fopen:No这样的文件或目录：.\crypto\bio\ bss_file.c:398:fopen('ca-certificate.pem.txt','rb')