0
我開發一個Web服務被另一支球隊被消耗。JAX-WS tomcat7 SSL證書
這些是我的步驟:
- 開發與JAX-WS 2.2.8和JDK Web服務1.7
- 部署Web服務在Tomcat 7
- 運行生成的客戶端類
- 使用jdk的keytool創建了一個自簽名服務器證書
- 已配置Tomcat以支持SSL連接
- 導出g enerated服務器證書的證書文件
- 導入服務器證書導入到信任存儲文件
- 指定的加密傳輸,保證在web.xml中的Web服務的Servlet
- 開發測試客戶端使用客戶端使用的Web服務類
然後另一個團隊開始使用它,我被告知證書沒有正確簽名。自簽名證書籤署不正確?真的嗎?我不這麼認爲。那麼我不想爭論這一點。我被告知,他們有一個已經被大部分系統的信任自己的簽字權,並建議,我認爲我是在說我提供的兩張截圖顯示的證書籤署一個取代我的證書。我沒有提供任何進一步的信息,但我猜想截圖是在Internet Explorer,工具,Internet選項,內容,證書,中級證書頒發機構中進行的,然後在列表中我找到了一個證書並點擊了View,點擊了Certification Path我的屏幕與其他隊員的屏幕相匹配,只有一個例外。他的屏幕顯示:
Company Name Root CA
Company Name Issuing CA
teamname.companyname.com
而我的屏幕只顯示:
Company Name Root CA
Company Name Issuing CA
我沒有看到
team.companyname.com
並不太清楚該如何到達那裏,或者我需要它。
然後我點擊詳細信息,比較版本,序列號,簽名算法,簽名哈希算法,頒發者,有效期限,有效期,主題和公鑰,它們都是相同的。其餘的字段在屏幕截圖中不可見。
那麼,我該何去何從?我不確定。
據:Apache Tomcat 7 documentation下,Tomcat只在JKS,PKCS11或PKCS12格式的密鑰庫運行。
我的問題是:
1)我應該導出使用證書導出嚮導證書? (我正在使用Windows 7)
2)如果是這樣,我應該選擇格式個人信息交換 - PKCS#12(.PFX)?
3)如果是,那麼需要選擇以下哪個選項?
Include all certificates in the certification path if possible
Delete the private key if the export is successful
Export all extended properties
等等!等一下!我只是試圖選擇個人信息交換 - PKCS#12,它被禁用。嗯。
有沒有辦法從瀏覽器中導出證書來獲取Tomcat支持的密鑰庫格式?而且我必須補充說,我不知道如何從a點到b點以及任何幫助。而且還涉及我,我的證書未顯示:
teamname.companyname.com
在
Company Name Root CA
Company Name Issuing CA
teamname.companyname.com
任何意見/建議/反饋將不勝感激,因爲我不是太熟悉證書!