Я новичок в Tomcat, но был брошен в глубину и попросил настроить новый сертификат SSL на сайте, размещенном на tomcat.SSL-сертификаты на сервере Tomcat
Итак, после долгих исследований, я сделал следующее:
keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore
keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore
Я взял server.csr содержание и создал новый подписанный сертификат с Comodo. После создания мне отправили по электронной почте ссылку на файл .cer, который я загрузил.
keytool -import -trustcacerts -alias mykey -file file_i_got.cer -keystore server.keystore
На этом, я получаю ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome от внешнего соединения. При подключении к домену, на котором он находится, я проверяю сертификат, и он показывает, что есть сертификат, и он не подписан сам по себе (очевидно, не то, что я хотел).
я настроить server.xml Tomcat и изменена:
keystoreFile="conf/keystore"
в
keystoreFile="conf/server.keystore"
Есть ли дальнейшая конфигурация мне не хватает? Например, я не мог найти ссылку на псевдоним, который, похоже, должен быть необходим. Но я прочитал и понял, что будет использоваться первый действительный ключ. Поскольку есть только один, я надеялся, что это сработает.
Любая помощь была бы рада, спасибо!
какая версия tomcat? как сконфигурирован https-коннектор ('server.xml'). Из сообщения об ошибке chrome, может быть, вы не можете опровергнуть протокол tls между браузером и tomcat. –