尝试将 Tomcat 6 配置为使用来自 RapidSSL 的数字证书,例如不是我作为测试成功运行的自签名证书。
Tomcat 6 服务器使用 APR 连接器。 Tomcat 文档指出 keystore 不能与 APR 一起使用 并且设置需要使用参数:
SSLCertificateFile 和 SSLCertificateKeyFile。
SSLCertificateFile 没问题,因为它是来自 RapidSSL 的证书。我还收集到 Tomcat 参数 SSLCertificateChainFile 应该用于指向来自 RapidSSL (GeoTrust) 的中间文件。
但我试图准确理解 SSLCertificateKeyFile 应该引用的内容,因为这不是我从 RapidSSL 获得的东西。
最佳答案
据我了解,您必须使用 OpenSSL(或 mod_ssl)生成私钥。打开 cmd,转到 OpenSSL 的 bin 目录并使用 openssl -req -new -out [path for request] -keyout [path for key]。对于您使用 .pem 作为结尾的 key 。
我不确定您是否必须结合 key 生成请求,但我认为是这样。但您可以尝试 OpenSSL:openssl -req -new -keyout [path for key]; 也许这就足够了。
然后使用.pem作为SSLCertificateKeyFile。
如果这不起作用,您可以搜索“将证书导入 keystore ”等。否则尝试使用 JSSE,如果这是一个选项,导入证书应该更容易。
关于为 RapidSSL 数字证书设置 APR 连接器的 Tomcat 6,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6923688/