使用SSL证书,私有密钥和证书SSLCertificateChain
在Tomcat上启用SSL我有SSL证书,私有密钥和证书SSLCertificateChain如下:使用SSL证书,私有密钥和证书SSLCertificateChain
-
SSL证书:
----- BEGIN CERTIFICATE -----
证书这里
----- END CERTIFICATE -----
-
专用密钥:
----- BEGIN RSA私钥-----
这里关键
----- END RSA私钥-----
-
SSLCertificateChain证书:
----- BEGIN CERTIFICATE -----
SSLCertificateChain这里
----- END CERTIFICATE -----
我在SSLCertificateFile.crt,在 SSLCertificateChainFile.crt在 SSLCertificateKeyFile.key和SSLCertificateChain证书密钥保存证书。所有这三个文件都保存在 的/ opt/tomcat的/ conf目录/
在/opt/tomcat/conf/server.xml修改的连接器:
<连接器执行人= “tomcatThreadPool” “=”100000“SSLEnabled =”true“ connectionTimeout =”20000“redirectPort =”8443“acceptCount =”100“ SSLCertificateFile =“/ opt/tomcat/conf/SSLCertificateFile.cert” SSLCertificatKeyFile =“/ opt/tomcat/conf/SSLCertificateKeyFile.key” SSLCertificateChainFile = “/选择/ tomcat的/ conf目录/ SSLCertificateChainFile.cert” SSLProtocol = “的TLSv1”/>
我已经重新启动Tomcat服务器,http://www.digicert.com/help/显示错误 “SSL证书不被信任” 如图所示图片。
这有什么错的文件扩展名或connetcor?
你削除,将被要求给你明确的答案的信息:
“证书不匹配的名字”意味着你有一个服务器名称的证书,但进入它作为其他服务器 - 如果证书仅对“www.example”有效,则这可以像访问“www.example.com”为“example.com”一样简单。com“
”不信任“再次指向不匹配,但更有可能您拥有自签名证书?您没有提及从哪里获得证书,只有您拥有该证书。到你的服务器(而不是digicert)你可能会得到相同的不匹配
即使你从证书颁发机构获得证书,确保它确实是可信的我已经看过“演示”证书(或“ 0类“证书),这些证书是为证明易于认证而颁发的,但没有任何身份检查是免费的。那些0类证书是不可信的。通常,您需要为某些认证机构支付一些可信证书的费用。
我假设服务器在互联网上可见(否则digicert将不会看到它),所以如果您要共享地址,则很容易指出实际的根本原因。您还可以检查证书,例如与Firefox:这是通过从“不信任”警告页面上的按钮打开的对话框提供的。
我还没有关联域名到这个IP。警告“证书与名称不符”仅仅是由于使用了IP地址。证书是有效的。 Firefox说:使用无效的安全证书。证书不可信,因为它是自签名的。该证书仅对有效(错误代码:sec_error_ca_cert_invalid) 它与SSLCertificateChain有关吗? –
Ketan
如果您连接到10.10.10.10但拥有www.example.com的证书,则该证书无效。如果您拥有自签名证书,则不受信任。任何情况下都有错误。 –