特定のホスト(例:https://example.com:443 )からの署名者証明書が必要で、Tomcat 8で設定したいと思います。SSL設定の手順はわかりましたが、これはSSLとは異なります。Tomcatのperticularホストから署名者証明書を取得するには?
IBM Websphereでは、Admin Consoleを使用して、ポートから取得するオプションを使用してこれを行うことができます。しかし、Tomcatはこの機能を提供していません。
すべての入力をいただければ幸いです。
私は署名者証明書を取得するためのソリューションを得て、それは私のために働く。 私が従っている以下のステップ:
あなたはここでopenssl s_client -showcerts
のようなものを実行することによって到達することができます任意のSSLポートからのルートCAを抽出し、いくつかのGNU sedの拡張を使用してワンライナー、だことができます(s_clientによって印刷された最後の証明書をつかむために):
をprintf "\x04" | \
openssl s_client -connect example.com:443 -showcerts | \
tac | \
sed -ne '/CERTIFICATE/{p; :loop n; p; /CERTIFICATE/q; b loop}' | \
tac > out.cer
また、ポートから署名者を盗んし、あなたのJKSに追加するには、ここutilのを使用することができます。
https://github.com/covener/plugin-tools/blob/master/retrievesigner.jar
貴重なご意見ありがとうございます。しかし、私は、Retrievesigner.jarファイルを使用し、コマンドを使用しているホストからの応答を使用してNULLポインタ例外を取得しています。 IBM Websphere Retrieve from portオプションを使用して署名者証明書を取得する場合、同じホスト名とポートが機能します。 – Ninja