Question

В эти дни я пытался применить бесплатный сторонний CA (www.cacert.org & www.freeca.cn), а затем настроил Tomcat SSL с CA. Моя цель - исключить страницу «Ошибка сертификата» при доступе к https: // ... из браузера клиента. Но мне немного трудно обойти это.

Мои шаги по применению бесплатного центра сертификации, с www.freeca.cn
Я использовал keytool для создания файла cer с помощью команды:

keytool -genkey ... // Generate a key   
keytool -certreq ... // Generate a cert file

и затем я получил некоторый код из файла сертификата и вставил его на www.freeca.cn, чтобы создать файл cer. Затем я импортировал файл cer

keytool -import -alias abc -file MyABC.cer -keystore mykeystorefile.store

А затем я настроил mykeystorefile.store в tomcat /conf/server.xml, но он не сработал, но при попытке доступа к https: // ....

появилась страница «Ошибка сертификата»

Может ли кто-нибудь мне помочь? Спасибо

Vincen Collins · Answer 1 · 24 марта 2010

Вы можете установить аргументы JVM, если не используете расположение хранилища ключей по умолчанию

-Djavax.net.ssl.keyStore = [путь] /mykeystorefile.store -Djavax.net.ssl.keyStorePassword = changeit

-Djavax.net.ssl.trustStore = [путь] /mykeystorefile.store -Djavax.net.ssl.trustStorePassword = changeit

Более подробную информацию о настройке SSL в Tomcat можно найти здесь - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Как применить бесплатный сторонний CA и настроить с ним Tomcat SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как применить бесплатный сторонний CA и настроить с ним Tomcat SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы