尝试将Tomcat 6配置为使用RapidSSL的数字证书,例如:不是我作为测试成功运作的自签名证书。
Tomcat 6服务器使用APR连接器。 Tomcat文档声明密钥库不能与APR一起使用,并且该设置需要使用参数:
SSLCertificateFile 和 SSLCertificateKeyFile 。
SSLCertificateFile没问题,因为它是来自RapidSSL的证书。我还认为应该使用Tomcat参数 SSLCertificateChainFile 来指向RapidSSL(GeoTrust)中的中间文件。
但是试图准确理解SSLCertificateKeyFile应该引用什么,因为这不是我从RapidSSL获得的东西。
答案 0 :(得分:0)
据我了解,您必须使用OpenSSL(或mod_ssl)生成私钥。打开cmd,转到OpenSSL的bin目录并使用openssl -req -new -out [path for request] -keyout [path for key]。对于密钥,您使用.pem作为结尾。
我不确定,您是否必须结合密钥生成请求,但我想是的。但你可以试试OpenSSL:openssl -req -new -keyout [path for key];也许这就够了。
然后使用.pem作为SSLCertificateKeyFile。
如果这不起作用,您可以搜索“将证书导入密钥库”等。否则尝试使用JSSE,如果这是一个选项,导入证书应该更容易。
答案 1 :(得分:0)
当您最初从RapidSSL获得证书时,您是否按照这些指令集生成CSR(证书签名请求)?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506
如果是这样,每个步骤的第一步应该是生成私钥并将其保存到文件中。您创建的私钥文件是您需要用于SSLCertificateKeyFile参数的文件。确保文件已被锁定!