我購買了通配符證書,我試圖將其與Tomcat 8
一起使用。將SSL通配證書導入Tomcat
我已經執行了幾行命令來啓用SSL。已啓用SSL,但我總是收到我正在使用自簽名證書的警告。當然這不應該是這樣,它應該使用可信證書來代替。
我已收到證書和中間證書(來自1and1),我發現根證書是由GeoTrust Global CA
(我下載它)發佈的。
密鑰生成: keytool -genkey -alias tomcat -keyalg RSA
添加根證書 keytool -import -alias root -keystore .keystore -trustcacerts -file root.pem
添加中級證書 keytool -import -alias intermed -keystore .keystore -trustcacerts -file intermediate.cer
增加主要證書 keytool -import -alias main -keystore .keystore -file main.cer
我修改了server.xml
中的連接器,它非常簡單,提供了密鑰庫和密碼。
當我瀏覽到域,我收到一個警告,這是一個自簽名的證書,我要添加一個例外等等...
此證書在IIS中已被使用,它的工作得很好。
使用一些在線工具ssl-checker
,它證明這是一個自簽名證書,並且頒發者等同於我在第一條命令開始時提供的「名字和姓氏」。
什麼可能是缺失的問題?
謝謝!
我沒有理由有IIS標記。這不是IIS上的問題。 –