目标:在我的开发 Tomcat 服务器上使用自签名证书。
步骤 1:按照以下步骤使用 openssl 创建证书Ubuntu 证书指南:
openssl req -new -key server.key -out server.csr
我遵循了自签名无密码指导。
第 2 步:更新 Tomcat 配置文件/etc/tomcat7/server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
keystoreFile="/etc/ssl/private/server.key" keystorePass=""
maxThreads="150" scheme="https" secure="true"
protocol="org.apache.coyote.http11.Http11AprProtocol"
clientAuth="false" sslProtocol="TLS"/>
步骤3:重新启动Tomcat:
sudo service tomcat7 stop
sudo service tomcat7 start
在另一台电脑上通过Chrome浏览器测试:
所有与服务器的 SSL 连接均被拒绝,但标准 http 连接可以正常工作。Chrome 中的错误详细信息:
Google Chrome's connection attempt to [domain] was rejected. The website may be down, or your network may not be properly configured.
我已经看到了很多关于如何实现这一点的说明。但我对眼花缭乱的方法感到困惑。尤其是有些人提到了密钥库,而其他人只提到了证书文件。显然,我对这个话题的无知在这里起作用了。此外,我有一个证书,但根据许多指南,我无法将我的密钥导入密钥库,因为没有这样做的工具。
服务器上的两个端口443
和均已打开。8443
任何指导都值得感激!
答案1
Tomcat 需要存储在 Java 密钥库 (jks) 中的证书。Java 通常已keytool
安装该工具。您应该使用keytool
它来生成自签名证书,如下所示:
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048
咨询本网站有关使用 keytool 的更多信息。