Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Tomcat7(7.0.10)上的SSL在这里我使用的是Thawte SGC证书_Ssl_Certificate_Tomcat7_Thawte - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Tomcat7(7.0.10)上的SSL在这里我使用的是Thawte SGC证书

Tomcat7(7.0.10)上的SSL在这里我使用的是Thawte SGC证书

ssl certificate

Tomcat7(7.0.10)上的SSL在这里我使用的是Thawte SGC证书,ssl,certificate,tomcat7,thawte,Ssl,Certificate,Tomcat7,Thawte,我在Tomcat7(7.0.10)上配置SSL时遇到问题,我在这里使用的是Thawte SGC证书,请仔细阅读下面的说明以帮助我解决问题。 我遵循了以下步骤 1) 使用下面的命令生成密钥 keytool -genkey -keysize 2048 -alias test_self_certificate -keyalg RSA -keystore test_self_certificate.jks -validity 730 keytool -certreq -alias test_self_

我在Tomcat7(7.0.10)上配置SSL时遇到问题,我在这里使用的是Thawte SGC证书,请仔细阅读下面的说明以帮助我解决问题。 我遵循了以下步骤

1) 使用下面的命令生成密钥

keytool -genkey -keysize 2048 -alias test_self_certificate -keyalg RSA -keystore test_self_certificate.jks -validity 730

keytool -certreq -alias test_self_certificate -file my_application.csr -keystore test_self_certificate.jks

keytool -import -alias signed_cert -trustcacerts -file signed_certificate.p7b -keystore tomcat_application.jks
此命令在当前文件夹中生成了“test\u self\u certificate.jks”文件

2) 这将使用下面的命令生成CSR

keytool -genkey -keysize 2048 -alias test_self_certificate -keyalg RSA -keystore test_self_certificate.jks -validity 730

keytool -certreq -alias test_self_certificate -file my_application.csr -keystore test_self_certificate.jks

keytool -import -alias signed_cert -trustcacerts -file signed_certificate.p7b -keystore tomcat_application.jks
此命令在当前文件夹中生成“my_application.csr”文件

3) 然后我将此CSR提交给Thawte,并从他们那里获得PKCS#7格式的证书,我已将该证书文本复制到记事本中,并将该文件保存为“已签名的证书。p7b

4) 然后我创建了新的JKS密钥库,并使用下面的命令导入了从Thawte收到的证书

keytool -genkey -keysize 2048 -alias test_self_certificate -keyalg RSA -keystore test_self_certificate.jks -validity 730

keytool -certreq -alias test_self_certificate -file my_application.csr -keystore test_self_certificate.jks

keytool -import -alias signed_cert -trustcacerts -file signed_certificate.p7b -keystore tomcat_application.jks
此命令在当前文件夹中生成了“tomcat_application.jks”文件

5) 我更新了tomcat server.xml,如下所示(我提供了正确的.jks文件路径和密钥库密码)

重要提示:但是如果我在密钥库(test_self_certificate.jks——上面提到的第一步)中导入从Thawte收到的证书,我创建该证书以生成密钥对和CSR,并使用该密钥库配置tomcat(如上步骤6所述)然后Tomcat在SSL模式下启动,但在尝试启动HTTPS URL时,我会收到不受信任的证书警告

这里,
-genkey
生成公钥/私钥对,并存储在“test\u self\u certificate”别名条目中,从而使其成为私钥条目。(如果使用
keytool-list
,您将看到一些私钥条目和一些证书条目)
-genkey
还生成一个自签名证书以自动与该私钥关联(这也是默认情况下有效存储公钥的方式)

如果您获得为存储在密钥库中的私钥颁发的证书,则需要根据正确的私钥条目(而不仅仅是任何条目)存储此证书。在这里,您应该使用
-alias test\u self\u certificate
(这也可能意味着它不是别名的最佳选择,但这只是一个细节)。
(在某些情况下,您可能还需要。)

有什么好的理由在2014年使用SGC证书吗?
…rt/Tomcat_certs/Tomcat_application.jks
:这些空间是故意的,还是只是复制/粘贴的打字错误?您好,谢谢您的回复,使用SGC证书是公司的政策。并且,该空间只是复制粘贴。server.xml文件中的实际路径是正确的