这些天我尝试申请免费的第三方CA(www.cacert.org& www.freeca.cn),然后与CA一起设置Tomcat SSL。我的目的是从客户端浏览器访问https:// ...时消除“证书错误”页面。但是我有点难以绕过它。
我申请免费CA的步骤,来自www.freeca.cn
我使用keytool生成一个带有命令的cer文件:
keytool -genkey ... // Generate a key
keytool -certreq ... // Generate a cert file
然后我从cert文件中获取了一些代码,并粘贴到www.freeca.cn上以生成一个cer文件。然后我导入了cer文件
keytool -import -alias abc -file MyABC.cer -keystore mykeystorefile.store
然后我将mykeystorefile.store设置为tomcat /conf/server.xml,但它不起作用,在尝试访问https:// ....
有人能帮助我吗?谢谢
答案 0 :(得分:0)
如果未使用默认密钥库位置
,则可以设置JVM参数-Djavax.net.ssl.keyStore = [路径] /mykeystorefile.store -Djavax.net.ssl.keyStorePassword =的changeit
-Djavax.net.ssl.trustStore = [路径] /mykeystorefile.store -Djavax.net.ssl.trustStorePassword =的changeit
有关在Tomcat中设置SSL的更多信息,请访问此处 - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html