2017-02-14 84 views
0

我從GeoTrust爲我的客戶的網絡應用購買了SSL證書(我正在使用Tomcat 6)。從GeoTrust我有以下文件。如何在Tomcat 6上配置SSL證書?

  1. CACertificate-中間1.cer
  2. CACertificate-ROOT-2.cer
  3. ServerCertificate.cer
  4. PKCS7.p7b
  5. 私人key.txt
  6. mycert.jks

我還沒有創建私鑰或CSR。該過程由我從中購買SSL證書的公司完成。現在,當我按照鏈接提到的步驟(http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/)時,我無法配置SSL。我有以下懷疑

  1. 步驟中提到的「.CRT」 我有「.CER」文件上面的鏈接。它是一樣的嗎?
  2. 以下是我的.jks文件的初始行之前以下步驟從上面的鏈接。這足夠嗎?
Keystore type: JKS 
Keystore provider: SUN 

Your keystore contains 1 entry 

Alias name: www.myclientname.com 
Creation date: 2 Feb, 2017 
Entry type: PrivateKeyEntry 
Certificate chain length: 3 
  • 以下從上述鏈接步驟之後,使用Keytool的最後消息應爲 「證書的回覆被安裝在密鑰庫」。但我收到消息作爲「證書在密鑰庫中成功添加」。我認爲它沒有添加到我的證書中?
  • 我已經使用自簽名(不可信)證書進行了測試,它的工作正常,但是當我嘗試在server.xml中配置以下行時,它不起作用。

    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" /> 
    

    回答

    2

    我沒有創造的私鑰和CSR。該過程由我從中購買SSL證書的公司完成。

    你自己的證據反駁它。根據定義,第三方無法爲您做到這一點。否則你的私鑰不會是私人的。

    1. 以下是我的.jks文件的初始行前面的步驟從上面的鏈接。這足夠嗎?

    它不僅是足夠的,它完全否定了你的說法,你沒有生成私鑰。你做到了,就在這裏。你也會產生CSR。

    您現在要做的就是使用相同的別名導入簽名證書。

  • 以下從上述鏈接步驟之後,使用Keytool的最後消息應爲「證書的回覆被安裝在密鑰庫」。但我收到消息作爲「證書在密鑰庫中成功添加」。我認爲它沒有添加到我的證書中?
  • 正確的。鏈接中的最終說明不正確。在導入實際簽名證書時,您應該使用而不是使用-trustcacerts選項。您應該只將它用於根證書和中級證書。您應該向供應商抱怨該錯誤。