我正在尝试在ssl上设置tomcat。我收到了托管公司的证书。我已将证书文本复制到文件name.crt并放在/ ja / bin目录中。
我在同一个目录中创建了一个tomcat.keystore文件。
我已经通过keytool加载了name.crt。我收到证书已加载的消息。
我面临的问题是我可以通过端口8443连接,但证书不受信任,因为它告诉我它是自签名证书。但是,我从托管公司获得的证书是通过Commodo认证的,因此应该被视为可信任。我将此证书中的证书内容加载到我创建的名为:name.crt
的文件中我已使用以下行更改了server.xml:
Connector port =“8443”protocol =“org.apache.coyote.http11.Http11Protocol” maxThreads =“150”SSLEnabled =“true”scheme =“https”secure =“true”keystoreFile =“/ usr / java / jdk1.8.0_73 / bin / tomcat.keystore”keystorePass =“*******” clientAuth =“false”sslProtocol =“TLS”
(我已经注释掉了psswd)
问题:是否可以使用来自认证证书的证书信息创建您自己的.crt文件?或者我应该:
换句话说:我是否需要使用通过密钥库文件创建的csr来请求证书,或者我是否可以使用我的托管公司已经颁发的证书和我在证书创建后创建的密钥库文件发出?
亲切的问候,
米歇尔