RapidSSLのデジタル証明書を使用するようにTomcat 6を設定しようとしています。テストとして正常に動作している自己署名証明書ではありません。RapidSSLデジタル証明書用のAPRコネクタ付きTomcat 6
Tomcat 6サーバーは、APRコネクタを使用します。 Tomcatのドキュメントはキーストアは4月で使用することはできませんし、その設定パラメータを使用して必要であることを述べる:
SSLCertificateFileとSSLCertificateKeyFile。
SSLCertificateFileは、RapidSSLの証明書と同じようにokです。また、TomcatのパラメータSSLCertificateChainFileを使用して、RapidSSL(GeoTrust)の中間ファイルを参照する必要があります。
しかし、SSLCertificateKeyFileによって参照されるべきものがRapidSSLから得たものではないことを正確に理解しようとしています。
私が理解しているように、OpenSSL(またはmod_ssl)を使って秘密鍵を生成する必要があります。 cmdを開き、OpenSSLのbinディレクトリに移動します。openssl -req -new -out [path for request] -keyout [path for key]。キーの場合は、.pemを終了として使用します。
私は、鍵と組み合わせてリクエストを生成する必要があるかどうかはわかりませんが、私はそう考えています。しかし、あなたはOpenSSLを試すことができます:openssl -req -new -keyout [path for key];多分それは十分です。
次に、.pemをSSLCertificateKeyFileとして使用します。
これが機能しない場合は、「証明書をキーストアにインポートする」などの検索を行うことができます。それ以外の場合はJSSEを使用してください。これがオプションの場合、証明書をインポートする方が簡単です。
最初にRapidSSLから証明書を取得したときに、これらの命令セットに従ってCSR(証明書署名要求)を生成しましたか?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506
その場合、各1の最初のステップは、秘密鍵を生成し、それをファイルに保存するようにする必要があります。作成した秘密鍵ファイルは、SSLCertificateKeyFileパラメーターに使用する必要があります。ファイルがロックダウンされていることを確認してください!