Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Tomcat SSL证书中介_Tomcat_Ssl_Ssl Certificate - Fatal编程技术网
Fatal编程技术网
  • tomcat/
  • Tomcat SSL证书中介

Tomcat SSL证书中介

tomcat ssl

Tomcat SSL证书中介,tomcat,ssl,ssl-certificate,Tomcat,Ssl,Ssl Certificate,我从一个带有keytool-genkey-keyalg RSA-keystoreeakte.keystore的密钥库开始 然后我生成了CSRkeytool-certreq-keyalg RSA-文件eakte.CSR-keystoreeakte.keystore,并提交给了comodo。我有四个文件: AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt ComodorSaoOrganizationValidationSecureServerCA

我从一个带有
keytool-genkey-keyalg RSA-keystoreeakte.keystore的密钥库开始

然后我生成了CSR
keytool-certreq-keyalg RSA-文件eakte.CSR-keystoreeakte.keystore
,并提交给了comodo。我有四个文件:


    

  • AddTrustExternalCARoot.crt
    • 

  • COMODORSAAddTrustCA.crt
    • 

  • ComodorSaoOrganizationValidationSecureServerCA.crt
    • 

  • eakte_示例_com.crt
    • 


我将从上到下(密钥链)添加到密钥库。示例
keytool.exe-import-trustcacerts-alias intermediate_COMODORSAAddTrustCA-file COMODORSAAddTrustCA.crt-keystore eakte.keystore

使用keystore-list,我可以看到所有证书

如果我将此文件作为密钥文件添加到Tomcat Server.xml,我会在服务开始时收到消息error:0906D06C:PEM routines:PEM\u read\u bio:no start line)

好的,我用
keytool.exe-importkeystore-srckeystore eakte.keystore-destkeystore eakte.p12-srcstoretype jks-deststoretype pkcs12将文件转换为PKCS#12
并用openssl-ssl-pkcs12-in-eakte.p12-out-eakte.pem将文件转换为PKCS

日志文件中没有错误

但是用open_ssl快速检查一下,我看到了错误 返回代码:21(无法验证第一个证书),SSLLAB显示相同

我犯了什么错?我想错了吗?我想了解这个问题

致以最良好的祝愿

Stefan

您是如何在SSLLAB上测试它的?你有公共域名吗?如果是,则共享域名以正确识别问题。您是如何在SSLLAB上测试它的?你有公共域名吗?如果是,则共享域名以正确识别问题。