0

最近、無料のサードパリーCA(www.cacert.org&www.freeca.cn)を適用してから、CAでTomcatSSLをセットアップしようとしました。私の目的は、クライアントブラウザからhttps://...にアクセスするときに「証明書エラー」ページを削除することです。しかし、それを回避するのは少し難しいです。

www.freeca.cnから無料のCAを適用する手順
keytoolを使用して、次のコマンドでcerファイルを生成しました。 

keytool -genkey ... // Generate a key   
keytool -certreq ... // Generate a cert file

次に、証明書ファイルからコードを取得し、www.freeca.cnに貼り付けてcerファイルを生成します。次に、cerファイルをインポートしました

keytool -import -alias abc -file MyABC.cer -keystore mykeystorefile.store

次に、mykeystorefile.storeをtomcat /conf/server.xmlに設定しましたが、機能しませんでした。https://...にアクセスしようとすると「証明書エラー」ページが表示されます。

誰かが私を助けることができますか?ありがとう

4

1 に答える 1

0

デフォルトのキーストアの場所を使用していない場合は、JVM 引数を設定できます

-Djavax.net.ssl.keyStore=[パス]/mykeystorefile.store -Djavax.net.ssl.keyStorePassword=changeit

-Djavax.net.ssl.trustStore=[パス]/mykeystorefile.store -Djavax.net.ssl.trustStorePassword=changeit

Tomcat で SSL を設定する方法の詳細については、http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.htmlを参照してください。

于 2010-03-23T22:57:36.367 に答える