Tomcat 6 с настройкой разъема APR для цифрового сертификата RapidSSL

Question

Попытка настроить Tomcat 6 на использование цифрового сертификата от RapidSSL, например, НЕ самозаверяющего сертификата, который я успешно получил в качестве теста.

Сервер Tomcat 6 использует разъем APR.Документы Tomcat утверждают, что хранилище ключей нельзя использовать с APR и что для настройки необходимо использовать параметры:

SSLCertificateFile и SSLCertificateKeyFile .

SSLCertificateFile в порядке, так как это сертификат от RapidSSL.Я также понял, что параметр Tomcat SSLCertificateChainFile должен использоваться для указания на промежуточный файл из RapidSSL (GeoTrust).

Но попытка точно понять, на что должна ссылаться SSLCertificateKeyFile, поскольку это не что-точто я получил от RapidSSL.

Answer 1

Когда вы изначально получили сертификат от RapidSSL, использовали ли вы какой-либо из этих наборов инструкций для создания CSR (запроса на подпись сертификата)?

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506

Если это так, первым шагом в каждом из них должно быть создание секретного ключа и его сохранение в файл. Этот файл с закрытым ключом, который вы создали, - то, что вам нужно использовать для параметра SSLCertificateKeyFile. Убедитесь, что файл заблокирован!

Answer 2

Насколько я понимаю, вы должны сгенерировать закрытый ключ с помощью OpenSSL (или mod_ssl).Откройте cmd, перейдите в каталог bin OpenSSL и используйте openssl -req -new -out [path for request] -keyout [path for key].Для ключа вы используете .pem в качестве окончания.

Я не уверен, нужно ли вам генерировать запрос в сочетании с ключом, но я так думаю.Но вы можете попробовать OpenSSL: openssl -req -new -keyout [path for key]; возможно, этого достаточно.

Затем используйте .pem в качестве SSLCertificateKeyFile.

Если это не сработает, вы можете искать "импортировать сертификаты вхранилище ключей "или такое.В противном случае попробуйте использовать JSSE, если это опция, импортировать сертификаты для нее будет проще.