我有SSL证书,私钥和SSLCertificateChain CERTIFICATE如下:
- SSL证书:
-----开始证书-----
证书在这里
-----结束证书-----
- 私钥:
-----开始RSA私钥-----
关键在这里
----- END RSA私钥-----
- SSLCertificateChain CERTIFICATE:
-----开始证书-----
SSLCertificateChain在这里
-----结束证书-----
-
我已在SSLCertificateFile.crt中保存证书,SSLCertificateKeyFile.key中的密钥和SSLCertificateChainFile.crt中的SSLCertificateChain证书 . 所有这三个文件都保存在/ opt / tomcat / conf /
-
在/opt/tomcat/conf/server.xml中将连接器修改为:
<Connector executor =“tomcatThreadPool”scheme =“https”secure =“true”port =“443”protocol =“HTTP / 1.1”connectionTimeout =“20000”redirectPort =“8443”acceptCount =“100”SSLEnabled =“true”maxConnections =“100000”SSLCertificateFile =“/ opt / tomcat / conf / SSLCertificateFile.cert”SSLCertificatKeyFile =“/ opt / tomcat / conf / SSLCertificateKeyFile.key”SSLCertificateChainFile =“/ opt / tomcat / conf / SSLCertificateChainFile.cert”SSLProtocol =“TLSv1 “/>
我重新启动了tomcat服务器,http://www.digicert.com/help/显示错误"SSL Certificate is not trusted",如图所示 .
文件扩展名或connetcor有什么问题吗?
1 回答
您已经删除了为您提供明确答案所需的信息:
“证书与名称不匹配”表示您拥有一个服务器名称的证书,但可以将其作为另一个服务器访问 - 如果证书仅为“example.com”,则可以像访问“www.example.com”一样简单适用于“www.example.com”
“不信任”指的是不匹配,但你更有可能获得自签名证书?你没有提到你从哪里获得证书,只有你拥有它 . 通过直接进入您的服务器(而不是digicert),您可能会得到相同的不匹配 .
即使您从证书颁发机构获得了证书,也要确保它确实是可信任的 . 我已经看过“演示”证书(或“0级”证书),这些证书是为了证明认证的简易性而发布的,但没有任何身份检查免费 . 那些0级证书不受信任 . 通常,您需要为某个认证机构的可信证书支付一些钱 .
我假设服务器在互联网上可见(否则digicert不会看到它),所以如果你要共享地址,很容易指出实际的根本原因 . 您还可以检查证书,例如使用Firefox:这是通过从“不受信任”警告页面上的按钮打开的对话框提供的 .