尝试将 Tomcat 6 配置为使用来自 RapidSSL 的数字证书,例如不是我作为测试成功工作的自签名证书。
Tomcat 6 服务器使用 APR 连接器。 Tomcat 文档声明 keystore 不能与 APR 一起使用,并且该设置需要使用参数:
SSLCertificateFile 和 SSLCertificateKeyFile。
SSLCertificateFile 没问题,因为它是来自 RapidSSL 的证书。我还收集到应该使用 Tomcat 参数 SSLCertificateChainFile 来指向来自 RapidSSL (GeoTrust) 的中间文件。
但试图准确理解 SSLCertificateKeyFile 应该引用什么,因为这不是我从 RapidSSL 得到的。
【问题讨论】:
标签: tomcat ssl certificate tomcat6 digital-certificate
据我了解,您必须使用 OpenSSL(或 mod_ssl)生成私钥。打开cmd,进入OpenSSL的bin目录,使用openssl -req -new -out [path for request] -keyout [path for key]。对于您使用.pem 作为结尾的键。
我不确定是否必须结合密钥生成请求,但我认为是的。不过你可以试试 OpenSSL:openssl -req -new -keyout [path for key]; 或许就够了。
然后使用.pem 作为 SSLCertificateKeyFile。
如果这不起作用,您可以搜索“将证书导入密钥库”等。否则尝试使用 JSSE,如果这是一个选项,导入证书应该更容易。
【讨论】:
当您最初从 RapidSSL 获得证书时,您是否按照这些指令集生成 CSR(证书签名请求)?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506
如果是这样,每个步骤的第一步应该是生成一个私钥并将其保存到一个文件中。您创建的私钥文件是您需要用于 SSLCertificateKeyFile 参数的文件。确保该文件已锁定!
【讨论】: