【发布时间】:2015-10-17 07:24:35
【问题描述】:
我在 Tomcat 8.0.26 版本上托管了 Axis2 API。我正在将 Axis2 应用程序从 http://localhost1:8080/axis2/ 重新路由到 https://localhost:8443/axis2/。出于测试目的,我使用了自签名证书,并且安全链接工作正常。但我需要使用 Veri-sign 证书。就在我使用 Veri-sign one 更改证书时,链接停止工作。 这是我的 server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="chap8.keystore"
keystorePass="rmi+ssl" />
我通过这个命令创建了这个证书:
keytool -genkey -keystore chap8.keystore -storepass rmi+ssl -keypass rmi+ssl -keyalg RSA -alias chapter8 -validity 3650 -dname "cn=http://brm.abc.net example,ou=admin book,dc=jboss,dc=org"
我在 2 个文件 .crt 和 .key 中获得了 Veri-sign 证书。我使用以下命令将其导入为 .jks 格式:
keytool -import -alias primary -keystore sslkey -trustcacerts -file brm.abc.com.crt -storepass ssl123
我是 Tomcat 新手,所以不知道如何解决这个问题! 提前致谢!
【问题讨论】:
-
谢谢大家!我收到了另一个帖子 - stackoverflow.com/questions/906402/…,它解决了我的问题。问题是 Veri-sign .key 和 .crt 的转换不正确。