我是Tomcat的新手,但已被深深吸引,并要求在tomcat托管网站上设置新的SSL证书。
因此,经过大量研究,我做了以下工作:
/manager/*我使用了server.csr内容并使用Comodo创建了一个新的签名证书。创建后,我通过电子邮件发送了一个链接到我下载的.cer文件。
keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore
keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore
在执行此操作时,我从外部连接获取Chrome中的keytool -import -trustcacerts -alias mykey -file file_i_got.cer -keystore server.keystore
。当从域中连接时,我检查证书,它显示有证书,而且不是自签名的(显然,不是我想要的)。
我确实配置了Tomcat的server.xml并更改了:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH到
keystoreFile="conf/keystore"
我缺少进一步的配置吗?例如,我找不到对别名的引用,这似乎应该是需要的。但我已阅读并理解将使用的第一个有效密钥。由于只有一个,我希望这会起作用。
欢迎任何帮助,谢谢!
答案 0 :(得分:2)
在没有trustcacerts的情况下再次导入。这是您的证书,而不是CA.使用生成密钥对和CSR时使用的相同别名。