특정 호스트 (예 : https://example.com:443 )의 서명자 인증서가 필요하고 Tomcat 8에서 구성하려고합니다. SSL 구성을위한 단계는 알고 있지만 SSL과 다릅니다.Tomcat 용 perticular 호스트에서 서명자 인증서를 얻는 방법은 무엇입니까?
포트에서 검색과 같은 옵션을 사용하여 관리 콘솔을 사용하여 IBM Websphere에서이 작업을 수행 할 수 있습니다. 그러나 Tomcat은이 기능을 제공하지 않습니다.
모든 의견을 부탁드립니다.
나는 서명자 인증서를 얻기위한 해결책을 얻었고 그것은 나를 위해 일한다. 내가 따랐다 다음 단계 :
당신은 여기 openssl s_client -showcerts
뭔가를 실행하여 도달 할 수있는 SSL 포트에서 루트 CA를 추출 일부 GNU 나오지도 확장을 사용하는 한 - 라이너의 수 (s_client가 인쇄 된 마지막 인증서를 잡기 위해) :
를printf "\x04" | \
openssl s_client -connect example.com:443 -showcerts | \
tac | \
sed -ne '/CERTIFICATE/{p; :loop n; p; /CERTIFICATE/q; b loop}' | \
tac > out.cer
또한 포트에서 서명자를 retreive하고 JKS에 추가 여기에 폴더의 유틸리티를 사용할 수 있습니다
https://github.com/covener/plugin-tools/blob/master/retrievesigner.jar
귀중한 의견을 보내 주셔서 감사합니다. 하지만 retrieveablesigner.jar 파일을 사용하여 Null 포인터 예외가 발생하고 호스트 명령을 사용하여 응답이 없습니다. IBM websphere Retrieve from port 옵션을 사용하여 서명자 인증서를 검색하는 경우에도 동일한 호스트 이름과 포트가 작동합니다. – Ninja