Я приобрел сертификат подстановочного знака, и я пытаюсь использовать его с Tomcat 8
.Сертификат SSL-сертификата в Tomcat
Я выполнил несколько строк команд, чтобы включить SSL. SSL включен, но я всегда получаю предупреждение о том, что я использую самоподписанный сертификат. Конечно, этого не должно быть, вместо этого следует использовать доверенный сертификат.
Я получил сертификат и промежуточный сертификат (от 1 и 1), и я выяснил, что Корневой сертификат выдается GeoTrust Global CA
(я его загрузил).
Генерация ключа: keytool -genkey -alias tomcat -keyalg RSA
Добавление корневого сертификата keytool -import -alias root -keystore .keystore -trustcacerts -file root.pem
Добавление промежуточного сертификата keytool -import -alias intermed -keystore .keystore -trustcacerts -file intermediate.cer
Добавление Главный сертификат keytool -import -alias main -keystore .keystore -file main.cer
Я модифицировал разъем в server.xml
, это очень простая деталь, обеспечивающая хранилище ключей и пароль.
Когда я просматриваю к домену, я получаю предупреждение, что это само сертификат, и я должен добавить исключение и так далее ...
Этот сертификат уже используется в IIS, и это отлично работает.
Используя некоторые онлайн-инструменты ssl-checker
, это доказывает, что это самоподписанный сертификат, а эмитент равен «Имя и фамилия», которые я предоставляю в начале первой команды.
Что может быть недостающей проблемой?
Спасибо!
Я не вижу причины иметь тег IIS. Это не вопрос IIS. –