我已經創建了我的證書,如下所示;如何向Tomcat添加一個自簽名的openssl x509證書
openssl req -nodes -new -text -out ~/server.req -keyout ~/server.key
openssl req -x509 -in ~/server.req -text -key ~/server.key -out ~/server.crt
我現在需要將它添加到Tomcat,顯然我不能使用的
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name tomcat -CAfile serverCA.crt -caname root -chain
Tomcat的文檔例子,因爲它是自簽名。那麼我如何將它添加到Tomcat?
Java加密的設計使其需要一個有效的鏈回到可信的CA.讓Java接受自簽名證書的唯一方法是將您用來將證書籤名的根CA證書添加到Java默認密鑰庫中的可信證書列表中。我在幾年前做過這件事,並不容易。不幸的是,我現在沒有時間找到我的舊筆記。我希望別人能提供細節。 – 2012-02-15 22:38:32
好吧,歡呼聲我會看到我能找到的與添加根CA證書有關的信息 – tojofo 2012-02-15 23:10:04
@tojofo:這些證書是什麼?您是否用一些CN創建了它們並自簽名? – Cratylus 2012-02-16 18:59:46