Я создал свой сертификат следующим образом:Как добавить самоподписанный сертификат openssl x509 в Tomcat
openssl req -nodes -new -text -out ~/server.req -keyout ~/server.key
openssl req -x509 -in ~/server.req -text -key ~/server.key -out ~/server.crt
мне теперь нужно добавить его в Tomcat, очевидно, я не могу использовать пример Tomcat Документов
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name tomcat -CAfile serverCA.crt -caname root -chain
, потому что она самозаверенный. Итак, как добавить его в Tomcat?
Криптография Java разработана таким образом, что она запрашивает действительную цепочку обратно в доверенный ЦС. Единственный способ заставить Java принять самозаверяющий сертификат - добавить корневой сертификат ЦС, с которым вы подписали сертификат, в список доверенных сертификатов в хранилище ключей по умолчанию Java. Я сделал это несколько лет назад, и это было непросто. К сожалению, сейчас у меня нет времени, чтобы найти мои старые заметки. Я надеюсь, что кто-то еще сможет предоставить подробную информацию. –
Хорошо, привет, я посмотрю, что я могу найти, связанный с добавлением корневого сертификата CA – tojofo
@tojofo: Что это за сертификаты? Вы создали их с помощью CN и самозаверялись? – Cratylus