WebサーバーのSSL証明書を保持するために使用しているjks javaキーストアがあります。キーストア内のSSL証明書が機能しない
は、最初に私はその後、私はkeytool -certreq
コマンドを使用して、このキーのCSRを作成しkeytool -genkey
コマンドを使用して秘密鍵を作成し、それをtomcatserver
を別名を与えました。
私は自分のCSRをとり、Webサーバー上で使用する適切な証明書を取得するためにComodoに提出しました。私が保護したいドメイン名はadminhq.neo-image.comです
私はComodoから多数の証明書を取得し、それらをすべて私のキーストアにインポートしました。私は、キーストア内のすべてのエントリを一覧表示する場合
は、今では次のようになります。
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 5 entries
intermediateone, 22-Mar-2016, trustedCertEntry,
Certificate fingerprint (SHA1): 33:9C:DD:57:CF:D5:B1:41:16:9B:61:5F:F3:14:28:78:2D:1D:A6:39
root, 22-Mar-2016, trustedCertEntry,
Certificate fingerprint (SHA1): 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
tomcatserver, 22-Mar-2016, PrivateKeyEntry,
Certificate fingerprint (SHA1): 49:E8:28:47:04:53:77:CC:C8:5E:21:30:0C:4C:9A:29:C9:53:24:6C
intermediatetwo, 22-Mar-2016, trustedCertEntry,
Certificate fingerprint (SHA1): F5:AD:0B:CC:1A:D5:6C:D1:50:72:5B:1C:86:6C:30:AD:92:EF:21:B0
adminhq.neo-image.com, 22-Mar-2016, trustedCertEntry,
Certificate fingerprint (SHA1): AF:FA:22:7F:AE:3E:6B:8C:67:DC:98:02:1F:03:D6:E5:3A:5B:82:4E
何とかこれは私のウェブサーバでは動作しません。ブラウザ(Chrome)を使用してWebアプリケーションにアクセスしようとすると、不正なSSL証明書を警告します。私が詳細を尋ねるとき、それはadminhq.neo-image.com
の証明書だけを示し、それは同じエンティティによって発行されると言います。
証明書パスには、この1つのエントリのみが表示されます。
どうしたのですか?
[ApacheまたはMicrosoft IISなどの別のWebサーバーの背後にあるサーブレット/ JSPコンテナとして主にTomcatを実行する場合、通常、プライマリWebサーバーを構成してユーザーからのSSL接続を処理する必要があります。]](https: //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html) – JimmyB
Tomcatは私のserlvetコンテナだけでなく、Webサーバでもあるので、それは私には当てはまりません。それはウェブサーバ – ForeverStudent
です。私はちょうどそのウェブサイト上のIIS7のロゴを見たので、私は思ったのです... :) – JimmyB