我正在尝试设置https://my.example.com访问 Tomcat Web Linux 服务器。
第一步,我尝试使用“keytool”来生成一个,它可以工作,但浏览器会显示红色的锁图标(我尝试https://192.168.1.2):
rm keystore.jks
keytool -keystore keystore.jks \
-storepass PASS -alias tomcat -genkeypair -validity 730 \
-sigalg SHA256withRSA -keyalg RSA -keysize 2048 -dname 'CN=my' \
-keypass PASS
现在,我尝试通过通配符认证文件(example.com.pfx)进行设置,以便其他基于 Windows 的服务器可以工作(例如https://www.example.com)。
rm keystore.jks
keytool -importkeystore -srckeystore example.com.pfx \
-srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS
在这台 Linux 机器上,我仍然没有设置 DNS,而是使用本地 /etc/hosts 文件。
192.168.1.2 my my.example.com
在我的浏览器(chromium)中,我尝试https://192.168.1.2,现在无法使用转换后的密钥。错误消息为 ERR_TIMED_OUT。
设置浏览器端(windows /system32/drivers/etc/hosts)后,我尝试“https://my.example.com“。它仍然超时。
答案1
颁发的 SSL 证书*.example.com
将适用于满足以下条件的所有 URLhttps://*.example.com
https://192.168.1.2
不能令人满意*.example.com
,所以它对此不起作用。
仅根据192.168.1.2 my my.example.com
HOSTS 更改https://my.example.com
才会起作用。