文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何将由CA签名的ssl证书安装到tomcat 8中

如何将由CA签名的ssl证书安装到tomcat 8中
EN

Server Fault用户
提问于 2020-01-26 02:33:03
回答 1查看 3.7K关注 0票数 0

我有2份由CA签署的证书。我希望使用这些证书在tomcat上启用ssl。

我运行了以下命令来创建jks文件,并将证书导入到jks文件中。

代码语言:javascript
复制
1. keytool -genkey -alias bmark.com -keyalg RSA -keystore keystore.jks
2. keytool -import -alias root -keystore keystore.jks -trustcacerts -file b32dasd75493.crt
3. keytool -import -alias intermed -keystore keystore.jks -trustcacerts -file sf_bundle-g2-g1.crt

并在tomcat的server.xml中启用https。

代码语言:javascript
复制
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/Users/test/Desktop/keystore.jks" keystorePass="changeme"/>

启动tomcat并在chrome中打开url https://bmark.com:8080,但是它声称CA签名的SSL证书是不可信的,它声称它是自签名的。除了这些我还需要其他文件吗?我怎样才能解决这个问题?

ssl-certificate
https
tomcat
ssl
EN

回答 1

Server Fault用户

发布于 2020-01-26 22:39:15

要检查CA响应是否正确安装,请运行:

代码语言:javascript
复制
keytool -list -keystore /Users/test/Desktop/keystore.jks -alias bmark.com -v

它应该显示您的证书链从叶到根。

在连接器定义中,您没有指定密钥别名,因此使用了找到的第一个证书。改为:

代码语言:javascript
复制
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="/Users/test/Desktop/keystore.jks"
           keystorePass="changeme"
           keyAlias="bmark.com" />

或者,如果您使用Tomcat8.5(您不应该使用使用Tomcat8.0),切换到新的SSL配置:

代码语言:javascript
复制
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" scheme="https" secure="true" SSLEnabled="true">
    <SSLHostConfig protocols="TLS">
        <Certificate certificateKeystoreFile="/Users/test/Desktop/keystore.jks"
                     certificateKeystorePassword="changeme"
                     certificateKeyAlias="bmark.com" />
    </SSLHostConfig>
</Connector>

编辑:要安装所有三个证书,只需要一个包含证书和中间层的文件,以便从茎到根运行:

代码语言:javascript
复制
keytool -importcert -keystore /Users/test/Desktop/keystore.jks\
-alias bmark.com -file <chain_file> -trustcacerts

或者,您可以从根插入到茎。

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1000405

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档