So installieren Sie von einer Zertifizierungsstelle signierte SSL-Zertifikate in Tomcat 8

So installieren Sie von einer Zertifizierungsstelle signierte SSL-Zertifikate in Tomcat 8

Ich habe 2 von einer Zertifizierungsstelle signierte Zertifikate. Ich möchte SSL auf Tomcat mithilfe dieser Zertifikate aktivieren.

Ich habe die folgenden Befehle ausgeführt, um eine JKS-Datei zu erstellen, und die Zertifikate in diese JKS-Datei importiert.

1. keytool -genkey -alias bmark.com -keyalg RSA -keystore keystore.jks
2. keytool -import -alias root -keystore keystore.jks -trustcacerts -file b32dasd75493.crt
3. keytool -import -alias intermed -keystore keystore.jks -trustcacerts -file sf_bundle-g2-g1.crt

Und https in server.xml von Tomcat aktiviert

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/Users/test/Desktop/keystore.jks" keystorePass="changeme"/>

Tomcat gestartet und URL geöffnethttps://bmark.com:8080in Chrome wird jedoch behauptet, dass das von einer Zertifizierungsstelle signierte SSL-Zertifikat nicht vertrauenswürdig ist, es wird jedoch behauptet, dass es selbst signiert ist. Benötige ich außer diesen noch andere Dateien? Wie kann ich dieses Problem lösen?

Antwort1

Um zu überprüfen, ob die CA-Antwort korrekt installiert wurde, führen Sie Folgendes aus:

keytool -list -keystore /Users/test/Desktop/keystore.jks -alias bmark.com -v

Es sollte Ihnen Ihre Zertifikatskette vom Blatt bis zur Wurzel anzeigen.

In Ihrer Connector-Definition haben Sie nicht angegeben,Schlüsselalias, damit das erste gefundene Zertifikat verwendet wird. Ändern Sie es in:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="/Users/test/Desktop/keystore.jks"
           keystorePass="changeme"
           keyAlias="bmark.com" />

oder, wenn SieTomcat 8.5(das solltest du nichtverwenden Sie Tomcat 8.0), wechseln Sie zur neuen SSL-Konfiguration:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" scheme="https" secure="true" SSLEnabled="true">
    <SSLHostConfig protocols="TLS">
        <Certificate certificateKeystoreFile="/Users/test/Desktop/keystore.jks"
                     certificateKeystorePassword="changeme"
                     certificateKeyAlias="bmark.com" />
    </SSLHostConfig>
</Connector>

Bearbeiten: Um alle drei Zertifikate zu installieren, benötigen Sie lediglich eine Datei mit Ihrem Zertifikat und den Zwischenzertifikaten in der Reihenfolge vom Stamm bis zur Wurzel und führen Folgendes aus:

keytool -importcert -keystore /Users/test/Desktop/keystore.jks\
-alias bmark.com -file <chain_file> -trustcacerts

oder Sie fügen einzeln von der Wurzel bis zum Stiel ein.

verwandte Informationen