我正在将通配符 SSL 证书安装到我的 keystore 中,该证书将用于 Apache Tomcat Web 服务器。
描述 :
我的Tomcat服务器安装在Windows 2012服务器上。
我有 COMODO 提供的证书。
我正在使用的通配符证书之前已经在一些服务器上使用过。所以我直接在我的 apache tomcat 服务器上安装相同的东西。
所以我使用 keytool 生成了一个公共(public) keystore ,提供了使用以下工具命令购买证书时使用的相同信息。
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
然后我使用以下 commond 将我的证书附加到生成的 keystore 对于“Comodo”证书
i.keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystoreselfservice.keystore
我已经使用了正确的证书安装链,例如 root ,所有中间的,主要的来自上面的命令。
在安装每个证书时,我收到以下消息
"Certificate added to keystore"
虽然我没有遇到任何错误。 当我打开 keystore 时,没有证书链,这意味着每个证书都有单独的条目。但不存在像根证书、中间证书、主证书那样的证书链层次结构。 在我的最终 PI 或证书中,我将 provider 作为本地名字而不是 Comodo 。 示例:
CN=nims.ABC.com,OU=abcCommunications,O=abc Group LLC, L=Roseville,ST=Minnesota,C=US
提供商必须是
CN=COMODO RSA Organization Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB
所以我想知道我错过了哪些步骤或使用了任何额外的步骤。 请提供安装通配符证书的解决方案。 提前致谢
最佳答案
你做的一切都是正确的。信任链在另一个方面也很重要。如果您信任该链的一个“证书”,那么您也信任该链的以下“证书”。因此,要信任 CA 的所有证书,您只需信任根 CA 的证书即可。
要使通配符证书在您的服务器上工作,您真正需要的是导入它的私钥部分。
关于java - 在 Tomcat Apache Web 服务器上安装通配符 SSL 证书(由 Comodo 提供),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28164185/