現在、Plesk(17.5.3)とLet's Encrypt-ExtensionをインストールしたUbuntu ServerにConfluence(6.6.0)を設定しようとしています。OpenSSLを使用する-CetsFile on LetsEncrypt-Certificate
Confluence自体が稼動していますが、SSLに関してはいくつかの問題が発生しています。 Plesk Panel One-Click-Installerを使用して簡単に "道"をとるだけで、ドメイン自体のセキュリティを簡単に確保できます。
証明書4の.pem-ファイルはこのディレクトリにあります/usr/local/psa/var/modules/letsencrypt/etc/archive/<MY_DOMAIN>/
に配置されます:
cert1.pem
chain1.pem
fullchain1.pem
privkey1.pem
しかし、私はこの証明書がserver.xmlにインストールされていることをTomcatに伝える必要があります。
Plesk-Let's Encrypt-Extensionはファイルを.pemファイルとして保存するので、OpenSSLを使ってファイルを変換してJavaのkeytoolを使用する必要があります。
私は右ここに一般的には、このトピックについての素晴らしいチュートリアルが見つかりました:私は、次をしようとしていますとき、私は
openssl pkcs12 -export -in <PATH>/cert1.pem -inkey <PATH>/privkey1.pem -out foo.p12 -name tomcat -chain -CAFile <PATH>/chain1.pem
実行しようとすると、
http://robblake.net/post/18945733710/using-a-pem-private-key-and-ssl-certificate-with
、私は、一番最初にはまりコマンド自体は、私は-CAFile
を使用していないとき、実行され、私の.P12-ファイルを生成したが、その後の警告スロー:
Error unable to get local issuer certificate getting chain.
私が追加しようとした場合を-CAFile /usr/local/psa/var/modules/letsencrypt/etc/archive/<MY_DOMAIN>/chain1.pem
を入力するか、[...]/fullchain1.pem
を使用してください。代わりに、OpenSSLがUsage-Documentationを印刷することはありません。
これらの4つの.pemファイルが利用できる唯一のものなので、私は何をすべきか分かりません。
私は中間証明書も必要なので、私はここで何をしなければならないのだろうかと思っています。
Stack Overflowはprogrammのサイトです開発と開発に関する質問。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく[Webアプリケーションスタック交換](http://webapps.stackexchange.com/)、[Webmaster Stack Exchange](http://webmasters.stackexchange.com/)、[Unix&Linux Stack Exchange](http:// unix.stackexchange.com/)がより良い場所になるでしょう。 – jww
このオプションは '-CAfile'(小文字のf)で、' -CAFile'ではありません。 –