如何使用SSL证书在Tomcat7上配置Https?
我想在我的Tomcat服务器上配置https。我拿到了免费的SL证书。但我不知道该怎么做如何使用SSL证书在Tomcat7上配置Https?,ssl,https,tomcat7,ssl-certificate,Ssl,Https,Tomcat7,Ssl Certificate,我想在我的Tomcat服务器上配置https。我拿到了免费的SL证书。但我不知道该怎么做 1.我收到一封来自FreeSL提供商的电子邮件,其中包含SSL证书的文本 2.我将此文本复制到扩展名为.p7b的文件中 3.我已将此证书添加到新密钥库 4.在server.xml中,我插入了该密钥库的路径和密码,如: 但经过这些步骤后,我得到了下一个错误: 无法与对等方安全通信:没有通用加密 算法。(错误代码:ssl\U错误\U否\U密码\U重叠) 关于FireFox和 无法建立安全连接,因为此站点使
1.我收到一封来自FreeSL提供商的电子邮件,其中包含SSL证书的文本
2.我将此文本复制到扩展名为.p7b的文件中
3.我已将此证书添加到新密钥库
4.在server.xml中,我插入了该密钥库的路径和密码,如:
但经过这些步骤后,我得到了下一个错误:
无法与对等方安全通信:没有通用加密
算法。(错误代码:ssl\U错误\U否\U密码\U重叠)
关于FireFox和
无法建立安全连接,因为此站点使用
不支持的协议。错误代码:错误\u SSL\u版本\u或\u密码\u不匹配
论铬
编辑:
当我请求SSLCertificate时,我创建了cert.csr和keystore.keystore。但现在我不用了。这就是问题所在吗
EDIT2:
正如在评论中所写的那样,我找到了初始密钥库,并将新证书放入其中。在此之后,我在firefox上遇到了一个错误:
安全连接失败
加载页面时,与domain.com:8443的连接中断。
无法显示您试图查看的页面,因为无法验证所接收数据的真实性。
请联系网站所有者,告知他们此问题
下面是我如何为Tomcat7设置单向SSL的 希望能有所帮助
$Tomcat\bin>keytool -genkey -v -alias ***your alias***
-keyalg RSA -validity ***how many days***
-keystore ***your keystore file path*** keystore
-dname "CN=***www.yourdomain.com***,
OU=***Your Organizational Unit***, O=***Your Organization***,
L=***Your City***, ST=***Your State***, C=***Your Country correct***"
-storepass ***your keystore password*** -keypass ***your key password***
在
server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="***your keystore file path***"
keystorePass="***your keystore password***" />
但据我所知,这是自签名证书的方式。但我想把权威签署的证书放在其中。对于CA签署的证书,你必须完全按照@dave_thompson_085告诉你的去做。是的,这正是问题所在。您必须将证书链从CA“导入”到用于生成CSR的同一密钥库条目中,然后使用该密钥库条目(或其副本)。任何SSL服务器或其他PK验证程序都必须同时具有privatekey和cert链,Java实现这一点的方式是将它们合并到密钥库中的一个“privatekey”条目中。我将密钥从CA上传到了存储库,但在此之后firefox说:firefox无法在izsearch.com上建立与服务器的连接。该站点可能暂时不可用或太忙。请稍后再试。如果无法加载任何页面,请检查计算机的网络连接。如果您的计算机或网络受到防火墙或代理的保护,请确保允许Firefox访问Web。实际上,编辑中的“加载时中断”(我也在8443上看到)与评论中的“无法连接…不可用或忙”(我在443上看到)不同。对于前者,Wireshark显示了FIN对ClientHello的响应,甚至没有发出警报,这表明服务器出现了相当严重的问题。发生错误时,服务器日志中是否有任何相关信息?没有,我没有与此问题相关的日志。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="***your keystore file path***"
keystorePass="***your keystore password***" />