Я импортировал: корневую, промежуточную, серверные сертификаты в Java Keystore для Tomcat для Windows.Проблема с сертификатом Tomcat - продолжение
Это (коммерческие) сертификаты VeriSign ..
Мы не можем использовать keyAlias для соединителя - страница SSL никогда не приходит. Порт 80 или стандартный веб-трафик в порядке, но ssl нет. Что любопытно мне об этом, является то, что один из наших серверов ребята говорят, что он действует, как мы установили самозаверяющий сертификат ..
Наш текущий \ кот \ конф \ server.xml есть:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\NewCert\keystore.ks" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
Что интересно из этого, мы видим следующее сообщение об ошибке: «Существует проблема с сертификатом безопасности этого веб-сайта» Переход на веб-страницу (https://servername.domain.local:8443) - и мы запросили сертификат как имя_сервера.имя_домена. локальный .. Следовательно, мы видим: «Неверный сертификат» При просмотре сертификата с веб-сайта по сравнению с другим из нашего центра сертификации есть другой ThumbPrint.
Я читал, что мы должны иметь возможность импортировать корневые/промежуточные/серверные сертификаты в виде одного файла (* .p7b) - и при этом keytool отвечает обратно, заявив, что это не сертификат X.509 , Но, я считаю, что если я могу получить файл .P7B импортированы, было бы то, что нам нужно ..
"%JAVA_HOME%\bin\keytool.exe" -import -trustcacerts -file "C:\NewCert\ap01.p7b" -keystore "C:\NewCert\keystore.ks" -alias "tomcat" -storepass "changeit"
И полученное сообщение:
keytool error: java.lang.Exception: Input not an X.509 certificate
Спасибо.
p7b был волшебным способом сделать это. После импорта с помощью keytool Java сертификаты и цепочка были правильно выровнены и работали нормально. – Leptonator