我正在尝试在ssl上设置tomcat . 我收到了托管公司的证书 . 我已将证书文本复制到文件name.crt并放在/ ja / bin目录中 .
我在同一个目录中创建了一个tomcat.keystore文件 .
我已经通过keytool加载了name.crt . 我收到证书已加载的消息 .
我面临的问题是我可以通过端口8443连接,但证书不受信任,因为它告诉我它是一个自签名证书 . 但是,我从托管公司获得的证书是通过Commodo认证的,因此应该被视为可信任 . 我将证书内容从此证书加载到我创建的名为name.crt的文件中
我用以下行更改了server.xml:
Connector port =“8443”protocol =“org.apache.coyote.http11.Http11Protocol”maxThreads =“150”SSLEnabled =“true”scheme =“https”secure =“true”keystoreFile =“/ usr / java / jdk1.8.0 _73 / bin / tomcat.keystore“keystorePass =”*******“clientAuth =”false“sslProtocol =”TLS“
(我已经注释掉了psswd)
问题:是否可以使用来自认证证书的证书信息创建您自己的.crt文件?或者我应该:
-
创建密钥库文件
-
通过密钥库创建csr
-
使用通过密钥库文件生成的csr文件通过证书颁发机构索取证书
-
并通过keytool在服务器上安装收到的证书
换句话说:我是否需要使用通过密钥库文件创建的csr来请求证书,或者我是否可以使用我的托管公司已经颁发的证书和我在证书颁发后创建的密钥库文件?
亲切的问候,
米歇尔