在Tomcat上启用SSL我有SSL证书,私有密钥和证书SSLCertificateChain如下:使用SSL证书,私有密钥和证书SSLCertificateChain
SSL证书:
----- BEGIN CERTIFICATE -----
证书这里
----- END CERTIFICATE -----
专用密钥:
----- BEGIN RSA私钥-----
这里关键
----- END RSA私钥-----
SSLCertificateChain证书:
----- BEGIN CERTIFICATE -----
SSLCertificateChain这里
----- END CERTIFICATE -----
我在SSLCertificateFile.crt,在 SSLCertificateChainFile.crt在 SSLCertificateKeyFile.key和SSLCertificateChain证书密钥保存证书。所有这三个文件都保存在 的/ opt/tomcat的/ conf目录/
在/opt/tomcat/conf/server.xml修改的连接器:
<连接器执行人= “tomcatThreadPool” “=”100000“SSLEnabled =”true“ connectionTimeout =”20000“redirectPort =”8443“acceptCount =”100“ SSLCertificateFile =“/ opt/tomcat/conf/SSLCertificateFile.cert” SSLCertificatKeyFile =“/ opt/tomcat/conf/SSLCertificateKeyFile.key” SSLCertificateChainFile = “/选择/ tomcat的/ conf目录/ SSLCertificateChainFile.cert” SSLProtocol = “的TLSv1”/>
我已经重新启动Tomcat服务器,http://www.digicert.com/help/显示错误 “SSL证书不被信任” 如图所示图片。
这有什么错的文件扩展名或connetcor?
我还没有关联域名到这个IP。警告“证书与名称不符”仅仅是由于使用了IP地址。证书是有效的。 Firefox说:使用无效的安全证书。证书不可信,因为它是自签名的。该证书仅对有效(错误代码:sec_error_ca_cert_invalid) 它与SSLCertificateChain有关吗? –
Ketan
如果您连接到10.10.10.10但拥有www.example.com的证书,则该证书无效。如果您拥有自签名证书,则不受信任。任何情况下都有错误。 –