在运行在RedHat linux计算机上Tomcat上的java应用程序上,我需要向使用ssl信任证书的API发送请求。我们的合作伙伴已经向我们发送了两个值得信任的文件:wse-tst_partner_com.crt和DigiCertCA.crt。
我们的合作伙伴已发送以下说明:https://www.digicert.com/csr-ssl-installation/apache-openssl.htm#ssl_certificate_install
但是,由于没有找到httpd.conf文件,也没有找到apache2.conf文件,因此我处于第2步。我想知道它们是否不适用于Tomcat(在创建API及其安全性之前,他们实际上并不知道我们拥有什么。)
我也尝试过为Tomcat安装信任证书,但是我发现的指示仅是使用keytool创建新证书-我不想创建新证书,我需要“信任”我们的合作伙伴已经创建的伙伴。
我还找到了this question on serverfault。但是,我没有任何.pem文件,也不想创建新文件-我只想使用在本文开头提到的文件。
我是这个领域的菜鸟-我认为这不应该是一项复杂的任务...我应该在server.xml文件中添加一些内容吗?或者,也许我在错误的位置寻找conf文件?
答案 0 :(得分:1)
httpd.conf和apache2.conf是apache文件,而不是tomcat。
他们认为您使用的是Apache而不是tomcat。
要么在Tomcat前面放置一个Apache并使用该指南,要么使用keytool创建密钥库(密钥库就像一个包含证书的盒子一样),然后在其中添加您提供的证书,您需要添加中间的以及根源。然后配置tomcat(侦听器,连接器)以使用该密钥库。
请遵循本指南https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm的步骤,但请不要创建证书,因为已经提供了证书。确保您也拥有密钥,否则,您将必须在服务器中创建CSR,并将其提供给签署证书的人(我想是您的合作伙伴),然后他们将向您提供新证书。根据建议将证书合并到密钥库中。