Tomcat SSL证书问题
我有一个广告发布的证书,可以绑定到TomCat SSL安装。
我创建密钥库/导入证书:
keytool-import-alias stan-file myadcert。cer-密钥库WebServer密钥库
- 已配置SSL连接器引用密钥库
列表项
重新启动TomCat服务
当我转到证书FQDN/webapp时。html-我什么也得不到。
这是为什么?
有人在谈论如何改变现状。cer证书到jks吗?还需要安装根证书或中间证书吗?
有人知道这是如何变得简单的吗。我已经阅读了文档,但仔细遵循这些步骤确实不是很清楚。
会感激任何帮助。
谢谢
共有2个答案
有各种类型的证书——域证书、根证书、bundle_ca证书
因此您需要将它们全部包含在您的JKS(java密钥存储)中
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS"
keystoreType="PKCS12"
keystoreFile="/conf/certificate/tomcatm.p12"
keystorePass="password"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_RC4_128_SHATLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHASSL_RSA_WITH_RC4_128_SHA"/
这就是我所做的,它非常有效。
希望你也做了以下
1.将namedserver映射到域
2.更改DNS中的A记录
3.域在非https模式下工作(只是为了确认)
4.映射后重启tomcatJKS,证书url在server.xml
祝你好运
首先在密钥库中生成密钥对。
然后生成CSR。
然后,您让CSR签名并获得签名证书。
现在,您必须使用开始时使用的相同别名将证书导入到相同的KeyStore中,并且不使用-Trust cacerts选项。
-
我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢
-
然而,我不认为这会影响我,因为我的开发机器是最新的。 但是从今天开始,我在执行时得到消息 我只是下载了最新的windows git(2.33.0),并确认了openssl中的构建是最新的,这应该很好 问题不在于颁发的证书本身,它没有过期,也没有被chrome(windows证书存储)和Firefox接受。 欢迎提出任何建议。
-
我快被这个问题弄疯了。我在Laravel上有两个站点在https上互相调用(用OAUTH2登录,passport/sociate)。两者都安装在我的本地开发服务器上,在MAMP,MAMP自动签名的证书。 我到处都能找到这个解决方案:把cacert.pem文件放在某个地方,把路径写在php.ini中 完成,Apache重新启动,设置正确地出现在两个站点的phpinfo()中。然而,错误依然存在。有人
-
问题内容: 我尝试将带有正确APP_ID,APP_SECRET等的curl请求发送到 我需要从中获取access_token,但需要返回FALSE并打印下一条消息: 我的代码是: 当我手动移动到上面的链接时,我会很好地获得access_token。为什么卷曲不起作用?请帮助。 问题答案: 建议禁用的答案不被接受。问题是“为什么它不适用于cURL”,正如Martijn Hols正确指出的那样,这很危
-
如果我尝试清理我的Gradle缓存,清理我的项目缓存, 那么我甚至无法在AS Bumblebee中同步我的项目 AS: Bumblebee|2021.1.1;静态编程语言插件: 211-1.6.10-Relase-923-AS7442.40; Android Gradle插件: 7.0.2; Gradle: 7.0.2; Gradle JDK: version 11.0.14; NDK: from
-
nginx 证书问题 已经使用自签名证书生成了一个证书, 并配置到 nginx 中了, 域名 CN 也配置正确了 然后在客户端 hosts 文件中也配置了对应映射 导入了对应的证书文件 然后访问域名, 说证书无效, 每次都到这里卡住, 不知道这证书哪里无效了, 我都导入到了受信任的根证书里面了, 并且在 chrome 的证书管理中也能看到