如何通过通配符认证在 tomcat 服务器上设置 https ssl?

如何通过通配符认证在 tomcat 服务器上设置 https ssl?

我正在尝试设置https://my.example.com访问 Tomcat Web Linux 服务器。

第一步,我尝试使用“keytool”来生成一个,它可以工作,但浏览器会显示红色的锁图标(我尝试https://192.168.1.2):

rm keystore.jks 
keytool -keystore keystore.jks \           
   -storepass PASS -alias tomcat -genkeypair -validity 730 \             
   -sigalg SHA256withRSA -keyalg RSA -keysize 2048 -dname 'CN=my' \    
   -keypass PASS 

现在,我尝试通过通配符认证文件(example.com.pfx)进行设置,以便其他基于 Windows 的服务器可以工作(例如https://www.example.com)。

rm keystore.jks 
keytool -importkeystore -srckeystore example.com.pfx \
    -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

在这台 Linux 机器上,我仍然没有设置 DNS,而是使用本地 /etc/hosts 文件。

192.168.1.2 my my.example.com

在我的浏览器(chromium)中,我尝试https://192.168.1.2,现在无法使用转换后的密钥。错误消息为 ERR_TIMED_OUT。

设置浏览器端(windows /system32/drivers/etc/hosts)后,我尝试“https://my.example.com“。它仍然超时。

答案1

颁发的 SSL 证书*.example.com将适用于满足以下条件的所有 URLhttps://*.example.com

https://192.168.1.2不能令人满意*.example.com,所以它对此不起作用。

仅根据192.168.1.2 my my.example.comHOSTS 更改https://my.example.com才会起作用。

相关内容