我们正在使用Tomcat建立一个Web服务器,我们的技术服务为我提供了使用内部PKI生成的.csr,.key和两个.cer文件。一个.cer文件用于新站点,另一个说“可以添加到我们需要测试的其他机器上的受信任根存储”...
我使用Java keytool将站点的.cer添加到密钥库中。配置server.xml将其指向新的密钥库。多数民众赞成我做的。但是,当我尝试访问该网站时,我收到“错误113(net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH)”错误。
我为tomcat启用了自签名证书的SSL,但这对我来说并不熟悉。我是否还必须导入密钥文件。我应该怎么做根证书。我必须启用客户端身份验证。
我用来导入cer文件的命令
keytool -import -trusrcacerts -alias myalias -file /wip/myalias.cer -keystore /opt/ks.jks
keytool -list命令列出证书。
Server.xml具有以下条目,
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/opt/tomcat/keystore/keystore.jks" keystorePass="passPhrase" />
任何帮助都将受到高度赞赏。