1. 首页
  2. 问答
  3. 使用SSL证书,私有密钥和证书SSLCertificateChain

使用SSL证书,私有密钥和证书SSLCertificateChain

2013-11-02 71 views
0

在Tomcat上启用SSL我有SSL证书,私有密钥和证书SSLCertificateChain如下:使用SSL证书,私有密钥和证书SSLCertificateChain

  • SSL证书:

    ----- BEGIN CERTIFICATE -----

    证书这里

    ----- END CERTIFICATE -----

  • 专用密钥:

    ----- BEGIN RSA私钥-----

    这里关键

    ----- END RSA私钥-----

  • SSLCertificateChain证书:

    ----- BEGIN CERTIFICATE -----

    SSLCertificateChain这里

    ----- END CERTIFICATE -----

  • 我在SSLCertificateFile.crt,在 SSLCertificateChainFile.crt在 SSLCertificateKeyFile.key和SSLCertificateChain证书密钥保存证书。所有这三个文件都保存在 的/ opt/tomcat的/ conf目录/

  • 在/opt/tomcat/conf/server.xml修改的连接器:

<连接器执行人= “tomcatThreadPool” “=”100000“SSLEnabled =”true“ connectionTimeout =”20000“redirectPort =”8443“acceptCount =”100“ SSLCertificateFile =“/ opt/tomcat/conf/SSLCertificateFile.cert” SSLCertificatKeyFile =“/ opt/tomcat/conf/SSLCertificateKeyFile.key” SSLCertificateChainFile = “/选择/ tomcat的/ conf目录/ SSLCertificateChainFile.cert” SSLProtocol = “的TLSv1”/>

我已经重新启动Tomcat服务器,http://www.digicert.com/help/显示错误 “SSL证书不被信任” 如图所示图片。

enter image description here

这有什么错的文件扩展名或connetcor?

来源

2013-11-02 Ketan

回答

1

你削除,将被要求给你明确的答案的信息:

“证书不匹配的名字”意味着你有一个服务器名称的证书,但进入它作为其他服务器 - 如果证书仅对“www.example”有效,则这可以像访问“www.example.com”为“example.com”一样简单。com“

”不信任“再次指向不匹配,但更有可能您拥有自签名证书?您没有提及从哪里获得证书,只有您拥有该证书。到你的服务器(而不是digicert)你可能会得到相同的不匹配

即使你从证书颁发机构获得证书,确保它确实是可信的我已经看过“演示”证书(或“ 0类“证书),这些证书是为证明易于认证而颁发的,但没有任何身份检查是免费的。那些0类证书是不可信的。通常,您需要为某些认证机构支付一些可信证书的费用。

我假设服务器在互联网上可见(否则digicert将不会看到它),所以如果您要共享地址,则很容易指出实际的根本原因。您还可以检查证书,例如与Firefox:这是通过从“不信任”警告页面上的按钮打开的对话框提供的。

来源

2013-11-02 15:56:43

+0

我还没有关联域名到这个IP。警告“证书与名称不符”仅仅是由于使用了IP地址。证书是有效的。 Firefox说: 使用无效的安全证书。证书不可信,因为它是自签名的。该证书仅对有效(错误代码:sec_error_ca_cert_invalid) 它与SSLCertificateChain有关吗? – Ketan

+0

如果您连接到10.10.10.10但拥有www.example.com的证书,则该证书无效。如果您拥有自签名证书,则不受信任。任何情况下都有错误。 –

相关问题

 相关问题