在tomcat中导入受信任的权限密钥

时间:2014-11-27 12:49:03

标签: tomcat ssl

我想在tomcat上部署一个可信的CA密钥,但我遇到了一些问题。我浏览了文档,以及网上的其他一些资源,我收到了一些错误。我将首先描述我的钥匙。

  1. server.crt:这是托管人提供的密钥,它是tomcat所在的服务器密钥
  2. TrustedCA.crt:这是我要部署的CA权限提供的SSL密钥。

    3. 根据文档,如果我去提供以下命令:

    keytool -genkey -alias tomcat -keyalg RSA

    然后使用标志-trustcacerts添加TrustedCA.crt,然后我也看到Mozilla的异常说

    The key used on this site is self signed

    如果我不做第1步,我只是简单地将别名作为tomcat导入TrustedCA.crt,那么我得到如下错误:

    ssl_error_no_cypher_overlap

    我无法弄清楚我做错了什么。 Tomcat配置为使用与server.xml中的以下配置的SSL连接:

    <Connector port="8443"  protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" keystoreFile="/home/akshay/keystore/.keystore"
keystorePass="password" clientAuth="false" sslProtocol="TLS"/>

    此外,如果我尝试使用下面提到的来自Apache SSL指南的命令,那么我将错误作为无证书加载。

    openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
                        -out mycert.p12 -name tomcat -CAfile myCA.crt \
                        -caname root -chain

    我不明白出了什么问题。你能帮忙的话,我会很高兴。非常感谢你。

0 个答案:

没有答案
相关问题
最新问题