Tomcat SSL证书问题

时间:2016-05-24 07:31:08

标签: tomcat ssl jsse

我发布了一个AD发行的Cert来绑定TomCat SSL Install。

我创建密钥库/导入证书:

keytool -import -alias stan -file myadcert.cer -keystore webserverkeystore

  • 引用密钥库的已配置SSL连接器

列出项目

重新启动TomCat    服务

当我去证书FQDN / webapp.html时 - 我什么都没得到。

这是为什么?

有人谈到将.cer证书转换为jks? 还有需要安装根证书或中间证书吗?

有谁知道这是如何变得简单。我已经阅读了文档,并且仔细地遵循这些步骤并不是很清楚。

将不胜感激任何帮助。

由于

2 个答案:

答案 0 :(得分:0)

您首先在KeyStore中生成密钥对。

然后您生成了CSR。

然后您签署了CSR并获得了签名证书。

您现在必须使用与相同的别名将导入相同导入,并使用导入 {{1>选项。

答案 1 :(得分:0)

有各种类型的证书 -域,根目录,bundle_ca
因此,您需要将所有它们都包含在您的JKS(Java密钥库)中

     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
        scheme="https" secure="true" clientAuth="false" 
        sslProtocol="TLS"
        keystoreType="PKCS12" 
        keystoreFile="/conf/certificate/tomcatm.p12" 
        keystorePass="password" 
        ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_25‌6_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA“ />

这就是我所做的,并且效果很好。

希望您也完成了以下操作
1.将namedserver映射到域
2.更改了DNS中的A记录
3.域在非https模式下工作(以确认)
4.映射server.xml中的JKS,证书URL后重新启动tomcat


祝你好运