Fatal编程技术网
  • tomcat/
  • 在tomcat中导入可信授权密钥

在tomcat中导入可信授权密钥

tomcat ssl

在tomcat中导入可信授权密钥,tomcat,ssl,Tomcat,Ssl,我想在tomcat上部署一个可信的CA密钥,但我面临一些问题。我浏览了文档和网上的其他资源,发现了一些错误。我将首先描述我拥有的钥匙 crt:这是托管人员提供的密钥,是tomcat所在的服务器密钥 TrustedCA.crt:这是CA机构提供的SSL密钥,我想部署它 根据文档,如果我去发出以下命令: keytool -genkey -alias tomcat -keyalg RSA 然后添加带有-trustcacerts标志的TrustedCA.crt,我还看到Mozilla的一个例外 The

我想在tomcat上部署一个可信的CA密钥,但我面临一些问题。我浏览了文档和网上的其他资源,发现了一些错误。我将首先描述我拥有的钥匙

  • crt:这是托管人员提供的密钥,是tomcat所在的服务器密钥
  • TrustedCA.crt:这是CA机构提供的SSL密钥,我想部署它
    • 根据文档,如果我去发出以下命令:

    keytool -genkey -alias tomcat -keyalg RSA
    然后添加带有-trustcacerts标志的TrustedCA.crt,我还看到Mozilla的一个例外

    The key used on this site is self signed
    如果我不执行步骤1,而只是简单地导入别名为tomcat的TrustedCA.crt,那么我会得到如下错误:

    ssl_error_no_cypher_overlap
    我只是不知道我做错了什么。Tomcat配置为在server.xml中使用具有以下配置的SSL连接:

    <Connector port="8443"  protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" keystoreFile="/home/akshay/keystore/.keystore"
keystorePass="password" clientAuth="false" sslProtocol="TLS"/>
    我不明白出了什么问题。任何帮助都很好。非常感谢。

    您不想使用自签名证书吗?我有一个由可信机构签名的证书,它是TrustedCA.crt,我想使用它。我理解这里有什么错误吗?我建议先创建自签名证书,然后导航到可信的CAThis,使用keytool-genkey-alias tomcat-keyalg RSA完成,对吗?如果我这样做并导入.crt文件-import-trustedcacerts,那么当证书是自签名的时,我会得到一个错误。这正是浏览器显示的警告,您可以永久信任它并继续。 
    openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
                        -out mycert.p12 -name tomcat -CAfile myCA.crt \
                        -caname root -chain