Java Tomcat服务器上的SSL证书_Java_Tomcat_Ssl_Ssl Certificate_Keytool

Java Tomcat服务器上的SSL证书

java tomcat ssl

Java Tomcat服务器上的SSL证书,java,tomcat,ssl,ssl-certificate,keytool,Java,Tomcat,Ssl,Ssl Certificate,Keytool,我是Tomcat的新手，但我被要求在Tomcat托管的站点上设置一个新的SSL证书因此，经过大量研究，我做了以下工作： keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore 我获取了server.csr内容，并使用Comodo创建了一个新的签名证书。创建之后，我通过电

我是Tomcat的新手，但我被要求在Tomcat托管的站点上设置一个新的SSL证书

因此，经过大量研究，我做了以下工作：

keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore

keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore

我获取了server.csr内容，并使用Comodo创建了一个新的签名证书。创建之后，我通过电子邮件收到了一个指向我下载的.cer文件的链接

keytool -import -trustcacerts -alias mykey -file file_i_got.cer -keystore server.keystore

在这样做时，我从外部连接获得Chrome中的

ERR\u SSL\u VERSION\u或\u CIPHER\u MISMATCH

。当从域上连接时，我检查了证书，它显示有一个证书并且不是自签名的（显然，不是我想要的）

我确实配置了Tomcat的server.xml并更改了：

keystoreFile="conf/keystore"

到

是否缺少进一步的配置？例如，我找不到对别名的引用，这似乎是必需的。但我已阅读并理解将使用的第一个有效密钥。因为只有一个，我希望这能奏效

欢迎任何帮助，谢谢

在不使用信任证书的情况下再次导入。这是你的证书，不是CA的。使用生成密钥对和CSR时使用的相同别名。

哪个tomcat版本？如何配置https连接器（

server.xml

）。从chrome错误消息中，可能是您无法在浏览器和tomcat之间协商tls协议

keystoreFile="conf/server.keystore"