我已使用以下命令生成证书并添加到信任库
keytool -genkey -alias CERT-ALIAS -keyalg RSA -keysize 2048 -validity 365 -keystore Certificate_Online
keytool -certreq -v -alias CERT-ALIAS -keystore Certificate_Online.jks -file Certificate_Online.csr
keytool -export -alias CERT-ALIAS -file Certificate_Online.cer -keystore Certificate_Online
我修改了我的server.xml,如下所示
server.xml中:
<Connector port="2222" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/jdk1.6.0_32/bin/Certificate_Online.jks" keystorePass="changeit" />
当我尝试打开broswer中的链接时 它显示此站点无法到达,ip拒绝连接。请帮帮我。尝试了很多,但可以找到问题所在。 非常感谢。
答案 0 :(得分:1)
这不起作用的原因是证书不受信任。您生成了证书签名请求,但似乎没有签署(由证书颁发机构签名)。
为了解决这个问题,您可以将证书添加到您自己的可信证书库中。在Linux中,您应该可以通过在JRE中使用keytool -import命令来完成此操作。像这样:
keytool -import -file /jdk1.6.0_32/bin/Certificate_Online.cer -alias CERT-ALIAS -keystore "/jre/lib/security/cacerts" -storepass changeit
在Windows中,您可以双击.cer文件,单击&#34;安装证书&#34;并将证书放在&#34;受信任的根证书颁发机构&#34;存储。