У меня есть API Axis2, размещенный на версии Tomcat 8.0.26. Я перенаправляю приложение Axis2 от http://localhost1:8080/axis2/ до https://localhost:8443/axis2/. Для целей тестирования я использовал самоподписанный сертификат, и безопасная ссылка работает нормально. Но мне нужно использовать сертификат Veri-sign. Просто, когда я меняю сертификат на Veri-sign one, ссылка перестает работать. Вот мой server.xmlHTTPS не работает с сертификатом Veri-sign в Tomcat 8, но работает с самоподписанным сертификатом
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="chap8.keystore"
keystorePass="rmi+ssl" />
Я создал этот сертификат с помощью этой команды:
keytool -genkey -keystore chap8.keystore -storepass rmi+ssl -keypass rmi+ssl -keyalg RSA -alias chapter8 -validity 3650 -dname "cn=http://brm.abc.net example,ou=admin book,dc=jboss,dc=org"
Я получил сертификат Вери-знак в 2 файлах .CRT и .key. Я импортировал, что формат .jks с помощью следующей команды:
keytool -import -alias primary -keystore sslkey -trustcacerts -file brm.abc.com.crt -storepass ssl123
Я новичок в Tomcat поэтому не знаю, как решить эту проблему! Спасибо заранее!
Спасибо Всем! Я получил еще один пост: http://stackoverflow.com/questions/906402/importing-an-existing-x509-certificate-and-private-key-in-java-keystore-to-use-i, который разрешил мою проблему. Проблема заключалась в том, что преобразование Veri-sign .key и .crt было неправильным. – Gagan