Linux SSL:HTTP到HTTPS转换错误_Linux_Tomcat_Ssl_Https_Truststore

Linux SSL:HTTP到HTTPS转换错误

linux tomcat ssl https

Linux SSL:HTTP到HTTPS转换错误,linux,tomcat,ssl,https,truststore,Linux,Tomcat,Ssl,Https,Truststore,我已使用以下命令生成证书并添加到信任存储 keytool -genkey -alias CERT-ALIAS -keyalg RSA -keysize 2048 -validity 365 -keystore Certificate_Online keytool -certreq -v -alias CERT-ALIAS -keystore Certificate_Online.jks -file Certificate_Online.csr keytool -export -alias C

我已使用以下命令生成证书并添加到信任存储

keytool -genkey -alias CERT-ALIAS -keyalg RSA -keysize 2048  -validity 365 -keystore Certificate_Online
keytool -certreq -v -alias CERT-ALIAS -keystore Certificate_Online.jks -file Certificate_Online.csr
keytool  -export -alias CERT-ALIAS -file Certificate_Online.cer -keystore Certificate_Online

我修改了server.xml，如下所示

server.xml：

<Connector  port="2222" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" 
keystoreFile="/jdk1.6.0_32/bin/Certificate_Online.jks" keystorePass="changeit" />

还是当我试图打开broswer中的链接时这表明无法访问此站点，ip拒绝连接。请帮帮我。尝试了很多，但都能找到问题所在。

非常感谢。

这不起作用的原因是证书不可信。您生成了一个证书签名请求，但它似乎没有被证书颁发机构签名

为了绕过这个问题进行测试，您可以将您的证书添加到您自己的可信证书存储中。在Linux中，您应该能够通过在JRE中使用keytool-import命令来实现这一点。大概是这样的：

keytool -import -file /jdk1.6.0_32/bin/Certificate_Online.cer -alias CERT-ALIAS -keystore "/jre/lib/security/cacerts" -storepass changeit

在Windows中，您可以双击.cer文件，单击安装证书并将证书放入受信任的根证书颁发机构存储。

这个问题是关于什么服务器的？iam正在尝试通过tomcat 7.0.40建立客户端-服务器连接