如何将多个CA添加到tomcat中的信任库

【问题标题】:How to add multiple CA to truststore in tomcat如何将多个CA添加到tomcat中的信任库
【发布时间】:2013-03-01 07:42:17
【问题描述】:

我按照以下教程实现了两种 SSL 身份验证: http://virgo47.wordpress.com/2010/08/23/tomcat-web-application-with-ssl-client-certificates/

服务器结构: cacerts.jksmy_ca 作为可信证书条目 keystore.jkssercer 作为密钥对条目

浏览器: Client.cer 是否安装了 my CA 生成的文件

如果我访问应用程序 url,浏览器现在会弹出我的“客户端”证书以供使用,我单击证书并单击确定,将显示网页。

现在我有一个实际的 ProductionCertificate MyProdCer 链为:MyProdCer -> IssuerCA -> IntermediateCA-> RootCA

我已更新服务器上的 cacerts.jks 以包含 IssuerCA、IntermediateCA 和 RootCA 证书以及原始 my_ca 浏览器现在弹出两个选项 1. 'Client' cert & 2. 'MyProdCer' 如果我选择 1.Client cer 那么它照常工作,没问题

但是,如果我选择 2. 'MyProdCer' 然后浏览器会显示

Certificate-based authentication failed - Error 117 (net::ERR_BAD_SSL_CLIENT_AUTH_CERT): Bad SSL client authentication certificate.

我错过了什么,请指教。

谢谢。

【问题讨论】:

    标签: java tomcat ssl


    【解决方案1】:

    您需要完全信任的 JKS。使用 portecle,您可以编辑 JKS 文件。在您的教程中使用 Java 找到这个“truststoreFile”,您可以这样做

    -Djavax.net.ssl.trustStore=adminca.jks -Djavax.net.ssl.trustStorePassword=iofesac123

    【讨论】:

      猜你喜欢
      • 2019-12-27
      • 2021-01-01
      • 2014-10-10
      • 2018-08-20
      • 2021-07-17
      • 2016-12-22
      • 2011-05-17
      • 2017-02-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode