確定哪個證書過期

Question

知道我的apache證書即將過期，我經歷了更新它們的過程。我把他們全部到位。我的網站非常棒。檢查來自IE的證書顯示了新的到期日期。 Perfect ...或者我想。當最初的到期日期達到時，我無法訪問該網站。我的日誌顯示Java證書已過期。我無法在我的系統上找到它。

我做了簡單的事情，如find/-name "*.crt"我已經通過我們公司的管理員指南。我查了幾個網站。但我無法確定哪裏存在過期的證書。有沒有辦法讓Java告訴你關於錯誤的更多信息？

我的系統信息： 3服務器：FrontEnd，Middleware，DB。使用Apache，Tomcat，ecm。封閉的系統，所以我不能複製日誌。

Error message from log on FrontEnd: 
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExpiredException: NotAfter: Sun Feb 01 20:44:51 UTC 2015 

Answer 1

和

如果你有apache http server正常的SSL證書在/etc/httpd/httpd.conf或/etc/httpd目錄像/etc/httpd/sites/vhosts_your_site下一個單獨的文件進行配置。該物業是在<VirtualHost>標記內定義的SSLCertificateFile。您可以grep爲：

grep -r "SSLCertificateFile" /etc/httpd/ 

通常的配置是這樣的：

<VirtualHost your_ip:443> 
    ServerName www.yourdomain.com 
    SSLEngine on 
    SSLCertificateFile /path_to_your_cds.crt 
    SSLCertificateKeyFile /path_to_your_private.key 
    SSLCertificateChainFile /path_to_your_cdschain.crt 
    ... 
</VirtualHost> 

有關詳細信息，請參閱apache documentation。

也可以在tomcat中配置SSL證書，但是因爲你有apache我認爲它更可能是配置。

無論如何，如果你想檢查SSL證書下tomcat檢查配置在$CATALINA_BASE/conf/server.xml文件，如果有一個<connector>與屬性scheme="https"。

如果您的連接器使用JSSE證書密鑰庫路徑在<connector keystoreFile='your_ks_path'>，如果您使用ARP連接器，則在<connector SSLCertificateFile='your_cert.cer'>。

欲瞭解更多詳情，請看看tomcat ssl documentation。

希望這有助於

Answer 2

如果你不這樣做，你的Apache作爲SSL代理這可能是因爲你的Apache使用被存儲在一個Java密鑰文件（JKS）證書。所以你應該檢查jks文件：find/-name "*.jks"