Security 使用CA证书在Tomcat 7上进行SSL配置：安全证书不是由受信任的证书颁发机构颁发的_Security_Ssl_Certificate_Tomcat7_Thawte

Security 使用CA证书在Tomcat 7上进行SSL配置：安全证书不是由受信任的证书颁发机构颁发的

security ssl certificate

Security 使用CA证书在Tomcat 7上进行SSL配置：安全证书不是由受信任的证书颁发机构颁发的,security,ssl,certificate,tomcat7,thawte,Security,Ssl,Certificate,Tomcat7,Thawte,一步一步地生成privatekey（密钥库），然后生成CSR，然后将Thawate证书导入密钥库步骤1:生成私有密钥库和java密钥库（JKS）步骤2：生成CSR（从上面生成的私钥） keytool -certreq -alias par_private_certificate -file primary_asset_register.csr -keystore primary_asset_rigester_tomcat_live.jks 步骤3：将解冻证书保存在记事本中，并将其保存为“已

一步一步地生成privatekey（密钥库），然后生成CSR，然后将Thawate证书导入密钥库

步骤1:生成私有密钥库和java密钥库（JKS）

步骤2：生成CSR（从上面生成的私钥）

keytool -certreq -alias par_private_certificate -file primary_asset_register.csr -keystore primary_asset_rigester_tomcat_live.jks

步骤3：将解冻证书保存在记事本中，并将其保存为“已签名的证书.p7b”

keytool -certreq -alias par_private_certificate -file primary_asset_register.csr -keystore primary_asset_rigester_tomcat_live.jks

步骤4：将THwate证书导入密钥存储（与我们拥有私钥的密钥存储相同–请参阅步骤1）

keytool -certreq -alias par_private_certificate -file primary_asset_register.csr -keystore primary_asset_rigester_tomcat_live.jks

步骤5：更新Tomcat server.xml文件，如下所示（为了启用和配置ssl），这里我使用了与导入Thwate CA证书和私钥相同的密钥库

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
 keystoreFile="/export/home/parsupport/Tomcat_certs/latest_certificate/primary_asset_rigester_tomcat_live.jks" keystorePass="par_live" clientAuth="false" sslProtocol="TLS" />

第6步：启动tomcat并尝试启动应用程序，tomcat启动成功，但当我尝试启动应用程序浏览器时，会给出如下安全警告。 “此网站提供的安全证书不是由受信任的证书颁发机构颁发的。” 似乎浏览器将此证书作为自签名证书进行测试，但事实并非如此，因为我们使用的是Thwate证书，甚至CSR中使用的“公共名称”也与我们的应用程序域名（URL）相同