使用权限signed-certificate为tomcat设置HTTPS

Question

如何创建最终将在tomcat中使用的.keystore。或者我的选择是什么？

与我习惯的自签名证书相反，我有一个带有权限签名证书（ASC）的目录，但不知道如何创建最终将在tomcat server.xml配置中使用的.keystore。

在我的目录中，我有{req.cnf，req.pem，priv.key，cert_me.pem和dhparamxxx.pem}我不知道在这些中使用什么来为tomcat8创建.keystore

Answer 1

让我们假设权限是RootCA，RootCA必须知道有关用于tomcat服务器的证书和服务器的详细信息（名称，IP地址，日期...）。您的证书必须指向正确的RootCA。

背后的想法是：

1. 浏览器转到您的tomcat。
2. tomcat在他的证书链中用RootCA-public-key报告他的公共证书。
3. 浏览器与RootCA联系并询问其是否为有效证书
4. 在RootCA确认后，浏览器会联系RootCA的OCSP。
5. 如果两者（RootCA证书验证和RootCA OCSP验证）确认证书的有效性，浏览器将打开与tomcat服务器的可信TLS会话。

在highestAndLowest("1 2 3 4 5"); //return "5 1" 创建的密钥库中签署服务器证书的过程是CSR（证书签名请求）。 CSR在Tomcat端生成并传输到RootCA。 RootCA接受上传CSR，并允许您为证书链创建RootCA。