我有一个Tomcat7服务器正在Ubuntu 12.04 LTS上运行。 Tomcat应用程序使用Apache's HTTP Client对使用自签名证书的远程Web服务器进行REST调用。
我已在本地下载服务器证书:
echo -n | openssl s_client -connect $DOMAIN:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$DOMAIN.cert
我已导入并信任自签名证书到两者(JRE / JDK)cacerts密钥库中:
$ which java
/usr/lib/jvm/jre1.8.0.51/bin/java
$ locate cacerts | grep "1.8.0_51"
/usr/lib/java/jdk1.8.0_51/jre/lib/security/cacerts
/usr/lib/jvm/jre1.8.0_51/lib/security/cacerts
$ sudo keytool -importcert -alias $SERVER_CERT_ALIAS -file /tmp/$DOMAIN.cert -keystore /usr/lib/java/jdk1.8.0_51/jre/lib/security/cacerts -storepass *********
$ sudo keytool -importcert -alias $SERVER_CERT_ALIAS -file /tmp/$DOMAIN.cert -keystore /usr/lib/jvm/jre1.8.0_51/lib/security/cacerts -storepass *********
Tomcat被配置为使用默认Java。
我已经重新启动,但是仍然出现异常:
peer not authenticated
当尝试连接到Web服务器时。
要让Apache信任证书,我缺少或不了解什么?