Tomcat 9-如何在不生成CSR的情况下安装多域pkcs12 ssl

时间:2018-09-10 14:39:05

标签: tomcat https ssl-certificate

确实有一种情况,我们已经在subdomain1.domain.com(Linux Apache服务器),subdomain2.domain.com(Nginx Windows服务器)上安装了Geotrust多域EV SSL。现在,需要另一个需要tomcat并在单独服务器上的Web应用程序。 我们为oracle linux 7,tomcat 9甚至已安装的运行良好的应用程序完成了服务器的完整配置。现在,我们要进入生产环境,尝试安装我们已经存在的SSL。我们尝试使用.cer文件,但失败了,然后尝试使用pkcs12格式,因为我们已经为Windows服务器生成了.key和.pfx文件。

我们在server.xml文件中使用了以下连接器设置

<Connector 
      port="8443" minProcessors="5" maxProcessors="75"
      enableLookups="true" disableUploadTimeout="true" 
      acceptCount="100"  maxThreads="200"
      scheme="https" secure="true" SSLEnabled="true"
      keystoreFile="WHOLE-PATH+PFX-NAME"
      keystorePass="PFX-PASSWORD" 
      keystoreType="PKCS12" />

但是它给我们带来了错误[严重] org.apache.catalina.core.StandardService.initInternal未能初始化连接器[Connector [org.apache.coyote.http11.Http11AprProtocol-8443]]

我们在各种博客上尝试了所有可用的并演示过的解决方案,但是没有运气。甚至我们都尝试过stakoverflow question

0 个答案:

没有答案