Tomcat 6带有APR连接器,用于RapidSSL数字证书

时间:2011-08-03 08:34:28

标签: tomcat ssl certificate tomcat6 digital-certificate

尝试将Tomcat 6配置为使用RapidSSL的数字证书,例如:不是我作为测试成功运作的自签名证书。

Tomcat 6服务器使用APR连接器。 Tomcat文档声明密钥库不能与APR一起使用,并且该设置需要使用参数:

SSLCertificateFile SSLCertificateKeyFile

SSLCertificateFile没问题,因为它是来自RapidSSL的证书。我还认为应该使用Tomcat参数 SSLCertificateChainFile 来指向RapidSSL(GeoTrust)中的中间文件。

但是试图准确理解SSLCertificateKeyFile应该引用什么,因为这不是我从RapidSSL获得的东西。

2 个答案:

答案 0 :(得分:0)

据我了解,您必须使用OpenSSL(或mod_ssl)生成私钥。打开cmd,转到OpenSSL的bin目录并使用openssl -req -new -out [path for request] -keyout [path for key]。对于密钥,您使用.pem作为结尾。

我不确定,您是否必须结合密钥生成请求,但我想是的。但你可以试试OpenSSL:openssl -req -new -keyout [path for key];也许这就够了。

然后使用.pem作为SSLCertificateKeyFile。

如果这不起作用,您可以搜索“将证书导入密钥库”等。否则尝试使用JSSE,如果这是一个选项,导入证书应该更容易。

答案 1 :(得分:0)

当您最初从RapidSSL获得证书时,您是否按照这些指令集生成CSR(证书签名请求)?

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506

如果是这样,每个步骤的第一步应该是生成私钥并将其保存到文件中。您创建的私钥文件是您需要用于SSLCertificateKeyFile参数的文件。确保文件已被锁定!