1. 首頁
  2. 問答
  3. 使用SSL證書,私有密鑰和證書SSLCertificateChain

使用SSL證書,私有密鑰和證書SSLCertificateChain

2013-11-02 284 views
0

在Tomcat上啓用SSL我有SSL證書,私有密鑰和證書SSLCertificateChain如下:使用SSL證書,私有密鑰和證書SSLCertificateChain

  • SSL證書:

    ----- BEGIN CERTIFICATE -----

    證書這裏

    ----- END CERTIFICATE -----

  • 專用密鑰:

    ----- BEGIN RSA私鑰-----

    這裏關鍵

    ----- END RSA私鑰-----

  • SSLCertificateChain證書:

    ----- BEGIN CERTIFICATE -----

    SSLCertificateChain這裏

    ----- END CERTIFICATE -----

  • 我在SSLCertificateFile.crt,在 SSLCertificateChainFile.crt在 SSLCertificateKeyFile.key和SSLCertificateChain證書密鑰保存證書。所有這三個文件都保存在 的/ opt/tomcat的/ conf目錄/

  • 在/opt/tomcat/conf/server.xml修改的連接器:

<連接器執行人= 「tomcatThreadPool」 「=」100000「SSLEnabled =」true「 connectionTimeout =」20000「redirectPort =」8443「acceptCount =」100「 SSLCertificateFile =「/ opt/tomcat/conf/SSLCertificateFile.cert」 SSLCertificatKeyFile =「/ opt/tomcat/conf/SSLCertificateKeyFile.key」 SSLCertificateChainFile = 「/選擇/ tomcat的/ conf目錄/ SSLCertificateChainFile.cert」 SSLProtocol = 「的TLSv1」/>

我已經重新啓動Tomcat服務器,http://www.digicert.com/help/顯示錯誤 「SSL證書不被信任」 如圖所示圖片。

enter image description here

這有什麼錯的文件擴展名或connetcor?

來源

2013-11-02 Ketan

回答

1

你削除,將被要求給你明確的答案的信息:

「證書不匹配的名字」意味着你有一個服務器名稱的證書,但進入它作爲其他服務器 - 如果證書僅對「www.example」有效,則這可以像訪問「www.example.com」爲「example.com」一樣簡單。com「

」不信任「再次指向不匹配,但更有可能您擁有自簽名證書?您沒有提及從哪裏獲得證書,只有您擁有該證書。到你的服務器(而不是digicert)你可能會得到相同的不匹配

即使你從證書頒發機構獲得證書,確保它確實是可信的我已經看過「演示」證書(或「 0類「證書),這些證書是爲證明易於認證而頒發的,但沒有任何身份檢查是免費的。那些0類證書是不可信的。通常,您需要爲某些認證機構支付一些可信證書的費用。

我假設服務器在互聯網上可見(否則digicert將不會看到它),所以如果您要共享地址,則很容易指出實際的根本原因。您還可以檢查證書,例如與Firefox:這是通過從「不信任」警告頁面上的按鈕打開的對話框提供的。

來源

2013-11-02 15:56:43

+0

我還沒有關聯域名到這個IP。警告「證書與名稱不符」僅僅是由於使用了IP地址。證書是有效的。 Firefox說: 使用無效的安全證書。證書不可信,因爲它是自簽名的。該證書僅對有效(錯誤代碼:sec_error_ca_cert_invalid) 它與SSLCertificateChain有關嗎? – Ketan

+0

如果您連接到10.10.10.10但擁有www.example.com的證書,則該證書無效。如果您擁有自簽名證書,則不受信任。任何情況下都有錯誤。 –

相關問題

 相關問題