使用SSL证书、私钥和SSLCertificateChain证书在Tomcat上启用SSL
我有SSL证书、私钥和SSLCertificateChain证书如下:
>
SSL证书:
----开始证书----
私钥:
----开始RSA私钥-----
这里有钥匙
在/opt/tomcat/conf/server.xml中将连接器修改为:
我重新启动了tomcat服务器,http://www.digicert.com/help/show错误“SSL证书不可信”,如图所示。
文件扩展名或connetcor有什么错误吗?
共有1个答案
您删除了给您确定答案所需的信息:
“certificate dot match name”表示您拥有一个服务器名称的证书,但将其作为另一个服务器访问--如果证书仅对“www.example.com”有效,则可以简单地将“www.example.com”作为“example.com”访问
“不受信任”再次指向不匹配,但更可能的是您有一个自签名证书?你没有提到你从哪里得到的证书,只说你有。通过直接访问服务器(而不是digicert),您可能会得到同样的不匹配。
即使您从证书颁发机构获得了证书,也要确保它确实是可信的。我见过“演示”证书(或“0类”证书),这些证书是为了证明认证的容易性而颁发的,但没有任何免费的身份检查。那些0类证书不受信任。通常,您需要向某个认证机构支付一些钱来获得可信的证书。
我假设服务器在internet上是可见的(否则digicert将看不到它),因此如果您愿意共享地址,就很容易指向实际的根本原因。您也可以检查证书,例如使用Firefox:这是通过从“不受信任”警告页面上的按钮打开的对话框提供的。
-
因此,我正在通过 SAML2.0 为我们的应用程序实现 SSO。我们正在使用 saml2-js,并且我们正在执行 SP 启动的 SSO。 实现已经准备好了,它正在工作,但是有几个部分我还在纠结。 saml2-js要求您在ServiceProvider实例上提供私钥和证书-
-
问题内容: 我正在寻找一个Java库或代码来即时生成证书,公共和私有密钥,而无需使用第三方程序(例如openssl)。 我认为是从Java代码中获取keytool + openssl的东西。 考虑使用ssl和客户端身份验证保护的基于Java servlet的Web应用程序。我希望Servlet容器仅在请求时使用Java代码生成客户端证书(例如pkcs12格式)。 问题答案: 您可以使用一对或密钥在
-
主要内容:1 Tomcat生成SSL证书,2 使用SSL证书1 Tomcat生成SSL证书 运行以下命令以生成证书: 在Windows上: 在Linux上: 该工具将询问一些问题以提供证书。证书将位于文件夹中,证书名称为"tomcat"。您可以使用以下方法检查证书: 在Windows上: 在Linux上: 2 使用SSL证书 编辑文件: 在Windows上: 在Linux上: 并添加一个SSL连接器。 重新启动Tomcat,您就完成了。现在,您可以在Tom
-
我有一个广告发布的证书,可以绑定到TomCat SSL安装。 我创建密钥库/导入证书: 已配置SSL连接器引用密钥库 列表项 重新启动TomCat服务 当我转到证书FQDN/webapp时。html-我什么也得不到。 这是为什么? 有人在谈论如何改变现状。cer证书到jks吗?还需要安装根证书或中间证书吗? 有人知道这是如何变得简单的吗。我已经阅读了文档,但仔细遵循这些步骤确实不是很清楚。 会感激
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
使用Azure Key Vault Secret client library for Python,我获得了证书的秘密,它有一个提取的私钥。