我是 Tomcat 新手,但陷入了困境,并被要求在 tomcat 托管的网站上设置新的 SSL 证书。
因此,经过大量研究,我做了以下工作:
keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore
keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore
我获取了 server.csr 内容并使用 Comodo 创建了一个新的签名证书。创建后,我会通过电子邮件收到一个指向我下载的 .cer 文件的链接。
keytool -import -trustcacerts -alias mykey -file file_i_got.cer -keystore server.keystore
执行此操作时,我在 Chrome 中从外部连接收到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。当从域连接时,我检查证书,它显示有一个证书并且不是自签名的(显然,不是我想要的)。
我确实配置了 Tomcat 的 server.xml 并进行了更改:
keystoreFile="conf/keystore"
至
keystoreFile="conf/server.keystore"
我还缺少进一步的配置吗?例如,我找不到对别名的引用,这似乎是需要的。但我已阅读并理解将使用第一个有效 key 。由于只有一个,我希望这能起作用。
欢迎任何帮助,谢谢!
最佳答案
在没有 trustcacerts 的情况下再次执行导入。这是您的证书,而不是 CA 的证书。使用生成 key 对和 CSR 时使用的相同别名。
关于java - Tomcat 服务器上的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35005717/