Tomcat SSL证书中介
我从一个带有Tomcat SSL证书中介,tomcat,ssl,ssl-certificate,Tomcat,Ssl,Ssl Certificate,我从一个带有keytool-genkey-keyalg RSA-keystoreeakte.keystore的密钥库开始 然后我生成了CSRkeytool-certreq-keyalg RSA-文件eakte.CSR-keystoreeakte.keystore,并提交给了comodo。我有四个文件: AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt ComodorSaoOrganizationValidationSecureServerCA
keytool-genkey-keyalg RSA-keystoreeakte.keystore的密钥库开始
然后我生成了CSRkeytool-certreq-keyalg RSA-文件eakte.CSR-keystoreeakte.keystore
,并提交给了comodo。我有四个文件:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- ComodorSaoOrganizationValidationSecureServerCA.crt
- eakte_示例_com.crt
我将从上到下(密钥链)添加到密钥库。示例keytool.exe-import-trustcacerts-alias intermediate_COMODORSAAddTrustCA-file COMODORSAAddTrustCA.crt-keystore eakte.keystore
使用keystore-list,我可以看到所有证书
如果我将此文件作为密钥文件添加到Tomcat Server.xml,我会在服务开始时收到消息error:0906D06C:PEM routines:PEM\u read\u bio:no start line)
好的,我用keytool.exe-importkeystore-srckeystore eakte.keystore-destkeystore eakte.p12-srcstoretype jks-deststoretype pkcs12将文件转换为PKCS#12
并用openssl-ssl-pkcs12-in-eakte.p12-out-eakte.pem将文件转换为PKCS
日志文件中没有错误
但是用open_ssl快速检查一下,我看到了错误
返回代码:21(无法验证第一个证书),SSLLAB显示相同
我犯了什么错?我想错了吗?我想了解这个问题
致以最良好的祝愿
Stefan您是如何在SSLLAB上测试它的?你有公共域名吗?如果是,则共享域名以正确识别问题。您是如何在SSLLAB上测试它的?你有公共域名吗?如果是,则共享域名以正确识别问题。