我從GeoTrust爲我的客戶的網絡應用購買了SSL證書(我正在使用Tomcat 6)。從GeoTrust我有以下文件。如何在Tomcat 6上配置SSL證書?
- CACertificate-中間1.cer
- CACertificate-ROOT-2.cer
- ServerCertificate.cer
- PKCS7.p7b
- 私人key.txt
- mycert.jks
我還沒有創建私鑰或CSR。該過程由我從中購買SSL證書的公司完成。現在,當我按照鏈接提到的步驟(http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/)時,我無法配置SSL。我有以下懷疑
- 步驟中提到的「.CRT」 但我有「.CER」文件上面的鏈接。它是一樣的嗎?
- 以下是我的.jks文件的初始行之前以下步驟從上面的鏈接。這足夠嗎?
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: www.myclientname.com
Creation date: 2 Feb, 2017
Entry type: PrivateKeyEntry
Certificate chain length: 3
- 以下從上述鏈接步驟之後,使用Keytool的最後消息應爲 「證書的回覆被安裝在密鑰庫」。但我收到消息作爲「證書在密鑰庫中成功添加」。我認爲它沒有添加到我的證書中?
我已經使用自簽名(不可信)證書進行了測試,它的工作正常,但是當我嘗試在server.xml中配置以下行時,它不起作用。
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" />