我已遵循goDaddy 网站获取 SSL 证书并安装但没有成功。
我创建了密钥库:
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore D:\certificates\tomcat.keystore
生成 CSR:
keytool -certreq -keyalg RSA -alias tomcat -file D:\certificates\bimacsr.csr -keystore D:\certificates\tomcat.keystore
在 goDaddy 网站上传 CSR 后,证书将下载到一个 zip 文件中,其中包含以下 3 个文件:
gd_bundle-g2-g1.crtgdig2.crt.pem1c1f16606d7eadb7.crt
然后使用以下三行代码安装并将证书导入密钥库:
keytool -import -alias root -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\gd_bundle-g2-g1.crtkeytool -import -alias intermed -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\gdig2.crt.pemkeytool -import -alias tomcat -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\1c1f16606d7eadb7.crt
最后在tomcat 6 和 7server.xml的文件中做了以下更改conf/
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxHttpHeaderSize="8192"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="D:\certificates\tomcat.keystore"
keystorePass="mypwd"
/>
但是当我们在浏览器中访问它时,左侧会出现“不安全”
https://localhost:8443/
https://< public domain name>:8443/
请查看以上解释,如果我遗漏了任何步骤或做错了什么,请提出建议和帮助。
