代码之家 › 专栏 › 技术社区 › Leonardo Alves Machado Vivek Kumar

如何通过证书使我的服务器可信?

trust certificate tomcat ssl java

Leonardo Alves Machado Vivek Kumar · 技术社区 · 6 年前

在我的Java应用程序中,它运行在ReHAT Linux机器上的Tomcat上,我需要向使用SSL信任证书的API发送请求。我们的合作伙伴已经向我们发送了两个应该用来信任他们的文件: wse-tst_partner_com.crt 和 DigiCertCA.crt .

我们的合作伙伴已发送了以下指示: https://www.digicert.com/csr-ssl-installation/apache-openssl.htm#ssl_certificate_install

但是,由于我没有找到 httpd.conf 文件,都不 apache2.conf 文件。我想知道这些是否不适用于Tomcat(他们在创建API及其安全性资料之前实际上不知道我们有什么)。

我还尝试为Tomcat安装信任证书,但我找到的说明只是用 keytool -我不想创建新证书,我需要“信任”我们的合作伙伴已经创建的证书。

我也发现了 this question on serverfault . 但是,我没有 .pem 文件,我不想创建新文件-我只想使用我在本文开头提到的文件。

我对这个问题很在行-我认为这不应该是一个复杂的任务…我应该在我的 server.xml 文件?或者,也许我在找 conf 文件放错地方了?

1 回复 | 直到 6 年前

Alexander Meise 6 年前

httpd.conf 和 apache2.conf 是Apache文件而不是Tomcat。他们以为你用的是Apache而不是Tomcat。

要么把一个Apache放在Tomcat前面并使用该指南,要么用keytool创建一个keystore(keystore就像一个包含证书的盒子),然后添加您在其中提供的证书,您还需要添加中间文件和根文件。然后配置Tomcat(监听器、连接器)使用该密钥库。

请按照本指南中的步骤操作 https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm 但是忽略证书的创建,因为已经提供了证书。确保您也有密钥,否则您必须在服务器中创建CSR,并将其提供给签署证书的人(我猜是您的合作伙伴),他们将用新证书返回给您。按照建议将证书合并到密钥库中。