0

これまでに https を行ったことはありませんが、それを把握しようとしています。ブラウザが警告をすぐに起動するため、私が理解したことからの自己署名証明書の実行方法は完全に無意味であることを理解しています。「私は正直なので、私を信頼してくださいとは言えません。」

SOの投稿から、Tomcatまたはその他のサーバー環境が構成を担当していることを理解しました。すべてクリアで良好です。

混乱は、これらの証明書が自己署名されていない場合にどのように署名されたかです。つまり、キーストアを CA プロバイダーに向けるにはどうすればよいでしょうか。

私はガイドに従っています:

http://consultingblogs.emc.com/richardtiffin/archive/2010/10/15/applying-ssl-to-a-spring-web-application-on-tomcat.aspx

問題は、CA から証明書を購入した後に何が起こるかわからないことです。キーストアを指す必要があるファイルを取得するか、キーストア自体をリモートでインポートしますか?

自己署名の場合: " キーストア ファイルの生成 (自己認証) キーストア ファイルは、プロトコルを保護するために必要な証明書の詳細を格納するファイルです。これを行うには、一部として提供されているキーツールを使用します。 JDK 1.6 の場合、次のようにしてキーストアを作成する必要があります:-

Java インストール ディレクトリ %JAVA_HOME%/bin から

  • keytool -genkey -alias emc -keypass password -keystore emc_tomcat.bin -storepass password"

これは、自己署名されていない場合、詳細は CA プロバイダーから取得する必要があることを意味しますか? 行に何かを追加する必要がありますか (URL パス?)? または、証明書が有効かどうかを確認するのはクライアントの責任ですか... では、購入した証明書に証明書をリンクするにはどうすればよいですか。私は完全に混乱しています。

別の言い方をすると、公式の CA プロバイダーから CA をインストールする方法は?

または、私は完全なゴミを言っていて、基本的な何かが欠けています. :-)

SO の調査とウィキペディアの記事の読み取りにかなりの時間を費やしましたが、初心者ユーザーにとって内部の仕組みは非常に困難です。時間がない人のために、実際の質問を太字にしました。ありがとう。

4

1 に答える 1

2

あなたが求めているすべての情報は、評判の良い (「信頼できる」) CA によって容易に提供されます。たとえば、http://www.digicert.com/ssl-certificate-installation.htmを参照してください。

引用:

CSR を作成し、証明書を購入し、SSL 証明書の検証と処理が完了すると、SSL 証明書をインストールする準備が整います。

証明書は電子メールで提供されるか、DigiCert 管理コンソールでダウンロードできます。SSL 証明書は、証明書がインストールされるとサーバーが使用する暗号化されたデータを含むテキスト ファイルです。

そしてTomcatのリンクをたどります:

Tomcat SSL のインストールは少し難しい場合がありますが、心配する必要はありません。当社の知識豊富なサポート スタッフは、keytool ユーティリティと一般的な Tomcat のインストール方法の両方に精通しています。証明書署名要求 (または CSR) の生成、Java キーストアへの証明書のインストール、Tomcat Admintool ユーティリティを使用するか、server.xml 構成ファイルを直接編集することにより、それを使用するようにサーバーを構成するお手伝いをさせていただきます。

これはあなたのすべての質問に答えているようです...「それを購入すると、それがどれほど簡単かがわかります」.

于 2013-06-28T04:20:15.873 に答える