1. ev
  2. Soru-cevap
  3. Anahtar deposunda SSL sertifikası çalışmıyor

Anahtar deposunda SSL sertifikası çalışmıyor

2016-03-23 41 views
0

SSL sertifikamı web sunucumda tutmak için kullanıyorum bir jks java anahtar depom var. Anahtar deposunda SSL sertifikası çalışmıyor

İlk başta keytool -genkey komutunu kullanarak özel bir anahtar yarattık ve

tomcatserver Sonra keytool -certreq komutunu kullanarak bu anahtar için bir CSR yarattı takma adı verdi.

bu noktada, web sunucumda kullanacağım uygun sertifikaları almak için CSR'imi aldım ve Comodo'ya gönderdim. Kullanmak istediğim etki alanı adı adminhq.neo-image.com

Comodo'dan bir sürü sertifika aldım ve hepsini anahtar depomda aldım.

Keystore type: JKS 
Keystore provider: SUN 

Your keystore contains 5 entries 

intermediateone, 22-Mar-2016, trustedCertEntry, 
Certificate fingerprint (SHA1): 33:9C:DD:57:CF:D5:B1:41:16:9B:61:5F:F3:14:28:78:2D:1D:A6:39 

root, 22-Mar-2016, trustedCertEntry, 
Certificate fingerprint (SHA1): 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68 

tomcatserver, 22-Mar-2016, PrivateKeyEntry, 
Certificate fingerprint (SHA1): 49:E8:28:47:04:53:77:CC:C8:5E:21:30:0C:4C:9A:29:C9:53:24:6C 

intermediatetwo, 22-Mar-2016, trustedCertEntry, 
Certificate fingerprint (SHA1): F5:AD:0B:CC:1A:D5:6C:D1:50:72:5B:1C:86:6C:30:AD:92:EF:21:B0 

adminhq.neo-image.com, 22-Mar-2016, trustedCertEntry, 
Certificate fingerprint (SHA1): AF:FA:22:7F:AE:3E:6B:8C:67:DC:98:02:1F:03:D6:E5:3A:5B:82:4E

ama nedense bu benim web sunucusu için çalışmaz: Ben deposundaki tüm girişleri listelerseniz

şimdi bu gibi görünüyor. Web uygulamasına tarayıcı (Chrome) kullanarak erişmeye çalışırsam, hatalı SSL sertifikasına karşı uyarır. Daha fazla bilgi istediğimde, yalnızca adminhq.neo-image.com için sertifikayı gösterir ve aynı varlık tarafından verildiğini belirtir.

Sertifika yolu yalnızca bu bir girişi gösterir.

Neyi yanlış yaptım?

kaynak

2016-03-23 ForeverStudent

+0

["Tomcat'ı öncelikli olarak Apache veya Microsoft IIS gibi başka bir web sunucusunun arkasında bir Servlet/JSP kapsayıcısı olarak çalıştırırken, genellikle birincil web sunucusunu kullanıcıların SSL bağlantılarını işlemek için yapılandırmak gerekir."] (Https: //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html) – JimmyB

+0

Bu benim için geçerli değil çünkü Tomcat sadece benim serlvet konteyner değil, aynı zamanda web sunucusu – ForeverStudent

+0

Tamam. Web sitesinde IIS7 logosunu gördüm, bu yüzden düşündüm ki ... :) – JimmyB

cevap

2

SSL sertifikasını aldığınızda küçük bir hata yaptınız. Anahtarı oluşturmak için kullandığınız aynı takma adı kullanmanız gerekir.

Şu anda anahtar ve Comodo tarafından verilen sertifika iki ayrı giriş vardır ve PrivateKeyEntry hala anahtar ile oluşturuldu kendinden imzalı sertifika içerir: CA aktardığınızda

tomcatserver, 22-Mar-2016, PrivateKeyEntry, 
... 
adminhq.neo-image.com, 22-Mar-2016, trustedCertEntry,

kullanarak cevap Anahtar takma adı, kendinden imzalı sertifikayı CA ​​tarafından verilen ile değiştirir.

kaynak

2016-03-24 10:17:58 Omikron

+0

kullanmanızı öneririm ve * -trustcacerts' seçeneğini kullanamazsınız. – EJP

+0

doğru değerlendirme. Sertifikayı alias tomcatserver ile aldım ve şimdi çalışıyor! – ForeverStudent

 İlgili konular

  • İlgili sorun yok^_^