我发布了一个AD发行的Cert来绑定TomCat SSL Install。
我创建密钥库/导入证书:
keytool -import -alias stan -file myadcert.cer -keystore webserverkeystore
列出项目
重新启动TomCat 服务
当我去证书FQDN / webapp.html时 - 我什么都没得到。
这是为什么?
有人谈到将.cer证书转换为jks? 还有需要安装根证书或中间证书吗?
有谁知道这是如何变得简单。我已经阅读了文档,并且仔细地遵循这些步骤并不是很清楚。
将不胜感激任何帮助。
由于
答案 0 :(得分:0)
您首先在KeyStore中生成密钥对。
然后您生成了CSR。
然后您签署了CSR并获得了签名证书。
您现在必须使用与相同的别名将导入相同的导入,并使用导入 {{1>选项。
答案 1 :(得分:0)
有各种类型的证书
-域,根目录,bundle_ca
因此,您需要将所有它们都包含在您的JKS(Java密钥库)中
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS"
keystoreType="PKCS12"
keystoreFile="/conf/certificate/tomcatm.p12"
keystorePass="password"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA“ />
这就是我所做的,并且效果很好。
希望您也完成了以下操作
1.将namedserver映射到域
2.更改了DNS中的A记录
3.域在非https模式下工作(以确认)
4.映射server.xml中的JKS,证书URL后重新启动tomcat
祝你好运