使用SSL证书、私钥和SSLCertificateChain证书在Tomcat上启用SSL

Question

我拥有SSL证书、私钥和SSLCertificateChain证书，如下所示：

• SSL证书： -开始证书 这里的证书
• 私钥： -开始RSA私钥 钥匙在这里 -最终RSA私钥
• SSLCertificateChain证书： -开始证书 SSLCertificateChain在这里
• 我用SSLCertificateFile.crt保存了证书，在SSLCertificateKeyFile.key中保存了密钥，在SSLCertificateChainFile.crt中保存了SSLCertificateChain证书。这三个文件都保存在/opt/tomcat/conf/
• 在/opt/tomcat/conf/server.xml中，将连接器修改为：

我已经重新启动了tomcat服务器，http://www.digicert.com/help/显示了图像中所示的错误“SSLCertificateNot可信”。

​

​

文件扩展名或connetcor中有什么问题吗？

Answer 1

你已经把提供给你明确答案所需的信息删掉了：

“证书与名称不匹配”意味着您拥有一个服务器名称的证书，但作为另一个服务器访问它--如果证书仅对"www.example.com“有效，则访问"www.example.com”与“www.example.com”一样简单。

“不可信”再次指向错配，但更有可能您有一个自签名证书？你没有提到你是从哪里得到证书的，只是说你有。通过直接访问您的服务器(而不是digicert)，您可能会得到同样的不匹配。

即使您从证书颁发机构获得证书，也要确保它确实是可信的。我见过“演示”证书(或“类0”证书)，它们是为了证明认证的易用性而颁发的，但是没有任何免费的身份检查。这些0类证书不受信任。通常，您需要向某个认证机构支付一些钱才能获得受信任的证书。

我假设服务器在互联网上是可见的(否则digicert不会看到它)，所以如果您要共享地址，就很容易指出实际的根本原因。您还可以检查证书，例如使用Firefox:这是通过“不受信任”警告页面上的按钮打开的对话框提供的。