SSL для Tomcat с существующими сертификатами Digicert - PullRequest
Новая
       4

SSL для Tomcat с существующими сертификатами Digicert

0 голосов
/ 02 ноября 2019

Впервые я пытаюсь установить сертификат SSL в своем контейнере Tomcat 9.

Мое приложение в Java с Spring Boot

Я нанял облако (1and1), котороепредоставляет мне сертификаты, уже сгенерированные для моего домена, выданные Digicert. Они дают мне 3 файла, я предполагаю, что мой домен abc: - _.abc.com_private_key.key - abc.com_ssl_certificate.cer - _.abc.com_ssl_certificate_INTERMEDIATE.cer

Я попытался установить следующим образом:В хранилище ключей Java с его следующими командами: 

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ abc_com.jks" -storepass "myPassword" -keypass "myPassoword" -dname "CN = abc .com, O = Abc, L = Barcelona, ​​ST = Barcelona, ​​C = ES "

keytool -import -alias root -file "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ abc.com_ssl_certificate.cer" -keystore "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ abc_com. jks "

keytool -import -alias intermediate -file "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ _. abc.com_ssl_certificate_INTERMEDIATE.cer" -keystore "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ abc_com.jks "

keytool -certreq -alias server -file "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ _. abc.com_private_key.key" -keystore "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ abc_com.jks "

keytool -importkeystore -srckeystore "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ abc_com.jks" -destkeystore "C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ abc_com.jks" -deststoretype pkcs12

Команды работают без ошибок.

В TOMCAT 9 я делаю в server.xml: 

<Connector port = "443" protocol = "org.apache.coyote.http11.Http11NioProtocol" maxThreads = "150" SSLEnabled = "true"> 
<SSLHostConfig> 
<Certificate certificateKeystoreFile = "conf / abc_com.jks" certificateKeystorePassword = "myPassword" certificateKeyAlias ​​= "server" type = "RSA" /> 
</SSLHostConfig> 
</Connector>

Перезапустите Tomcat. Когда я запускаю, в журналах нет ошибок, но страница не открывается по адресу https: и отображается ошибка сертификата: NET :: ERR_CERT_AUTHORITY_INVALID Уже при http открывается нормально, но без блокировки.

Может кто-топомоги мне, спасибо тебе сейчас.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...