使用SSL CERTIFICATE,PRIVATE KEY和SSLCertificateChain CERTIFICATE在Tomcat上启用SSL

时间:2013-11-02 15:14:33

标签: security tomcat ssl https

我有SSL证书,私钥和SSLCertificateChain CERTIFICATE如下:

  • SSL证书:

    ----- BEGIN CERTIFICATE -----

    证书在这里

    ----- END CERTIFICATE -----

  • 私钥:

    -----开始RSA私钥-----

    这里的关键

    ----- END RSA私钥-----

  • SSLCertificateChain CERTIFICATE:

    ----- BEGIN CERTIFICATE -----

    SSLCertificateChain here

    ----- END CERTIFICATE -----

  • 我已将证书保存在SSLCertificateFile.crt中,键入     SSLCertificateKeyFile.key和SSLCertificateChain证书     SSLCertificateChainFile.crt。所有三个文件都保存在     / opt / tomcat / conf /

  • 在/opt/tomcat/conf/server.xml中将连接器修改为:

< Connector executor =“tomcatThreadPool”scheme =“https”secure =“true”         port =“443”protocol =“HTTP / 1.1”                         connectionTimeout =“20000”redirectPort =“8443”acceptCount =“100”SSLEnabled =“true”                         maxConnections =“100000”SSLCertificateFile =“/ opt / tomcat / conf / SSLCertificateFile.cert”         SSLCertificatKeyFile = “/选择/ tomcat的/ conf目录/ SSLCertificateKeyFile.key”                         SSLCertificateChainFile = “/选择/ tomcat的/ conf目录/ SSLCertificateChainFile.cert”         SSLProtocol = “使用TLSv1”/>

我重新启动了tomcat服务器,http://www.digicert.com/help/显示错误“SSL Certificate not trusted”,如图所示。

enter image description here

文件扩展名或connetcor有什么问题吗?

1 个答案:

答案 0 :(得分:1)

您已经删除了为您提供最终答案所需的信息:

“证书与名称不匹配”表示您拥有一个服务器名称的证书,但可以将其作为另一个服务器访问 - 这可能就像访问“www.example.com”作为“example.com”一样简单证书仅对“www.example.com”有效

“不信任”会再次指出不匹配,但您更有可能获得自签名证书?你没有提到你从哪里获得证书,只有你拥有它。通过直接进入您的服务器(而不是digicert),您可能会得到相同的不匹配。

即使您从证书颁发机构获得了证书,也请确保它确实受信任。我已经看过“演示”证书(或“0级”证书),这些证书是为证明认证的简易性而发布的,但没有任何身份检查免费。那些0级证书不受信任。通常,您需要为某个认证机构的可信证书支付一些钱。

我认为服务器在互联网上是可见的(否则digicert不会看到它),所以如果你要共享地址,很容易指出实际的根本原因。您还可以检查证书,例如使用Firefox:这是通过“不受信任”警告页面上的按钮打开的对话框提供的。

相关问题
最新问题