我使用密钥工具创建的证书:Tomcat的SSL:没有可信证书找到
keytool -genkey -alias tomcat -keyalg RSA
导出和导入到我的密钥库:
keytool -export -alias tomcat name.crt
keytool -import -file name.crt
当我在keytool -list我有2项:
tomcat, Sept 15, 2010, keyEntry,
Certificate fingerprint (MD5): ...
mykey, Sept 17, 2010, trustedCertEntry
Certificate fingerprint (MD5):...
请注意,两个条目的指纹都是相同的。
我配置我的server.xml中指向我的.keystore文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
但在我的tomcat日志中我看到,当我在我的Java应用程序执行的操作:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
...
sun.security.validator.ValidatorException: No trusted certificate found
有需要完成的任何其他配置?
你做'-export'和'-import'之间什么(为什么重新导入你刚刚出口)?当'keytool'问“你的姓和名是什么?”时(这是为了通用名)?您的应用程序是否尝试连接到服务器本身(查看更多堆栈跟踪会很有用)。 – Bruno 2010-09-19 16:03:11
我重新导入它,因为我认为它必须是trustedCertEntry。我没有主机名称的ATM。我可以使用我的IP地址吗? – CoolGravatar 2010-09-19 16:49:43