知道我的apache证书即将过期,我经历了更新它们的过程。我把它们全部到位了。我的网站很精彩。从IE检查证书显示新的到期日期。 Perfect ......左右我想。当原始到期日期到来时,我无法访问该网站。我的日志显示Java证书已过期。我在我的系统上找不到它。
我做过简单的事情,比如find / -name "*.crt"我已经阅读了公司管理指南。我查了几个网站。但我无法确定哪里有过期的证书。有没有办法让Java告诉你有关错误的更多信息?
我的系统信息: 3台服务器:FrontEnd,Middleware,DB。使用Apache,Tomcat,ecm。封闭系统,所以我无法复制日志。
Error message from log on FrontEnd:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExpiredException: NotAfter: Sun Feb 01 20:44:51 UTC 2015
答案 0 :(得分:0)
如果您和apache http server通常在/etc/httpd/httpd.conf或/etc/httpd目录下的/etc/httpd/sites/vhosts_your_site目录下的单独文件中配置了ssl证书。该属性在SSLCertificateFile标记内定义<VirtualHost>。您可以grep获取:
grep -r "SSLCertificateFile" /etc/httpd/
通常配置如下:
<VirtualHost your_ip:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path_to_your_cds.crt
SSLCertificateKeyFile /path_to_your_private.key
SSLCertificateChainFile /path_to_your_cdschain.crt
...
</VirtualHost>
有关详细信息,请参阅apache documentation。
也可以在tomcat中配置ssl证书,但是因为你已经apache我认为配置就更可能了。
无论如何,如果您想检查tomcat下是否配置了ssl证书,请检查$CATALINA_BASE/conf/server.xml文件中是否有<connector>属性scheme="https"。
如果您的连接器使用JSSE,则证书密钥库路径位于<connector keystoreFile='your_ks_path'>,如果您使用ARP连接器,则位于<connector SSLCertificateFile='your_cert.cer'>。
有关详细信息,请查看tomcat ssl documentation。
希望这有帮助,
答案 1 :(得分:0)
如果您不将Apache作为SSL代理,那么您的Apache可能正在使用存储在Java密钥库文件(jks)中的证书。所以你应该检查jks文件:find / -name "*.jks"