Geotrust에서 인증서를 얻었습니다. 아래 이미지에서 볼 수 있듯이이 인증서를 Tomcat 웹 서버에 적용하려고합니다. .csr 및 .p7b를 같은 디렉토리 (자바/빈은)Tomcat에 Geotrust 인증서 (SSL)를 설치하는 데 문제가 발생했습니다.
SOFTLAYER 지원 팀의 도움으로 링크 https://www.digicert.com/ssl-certificate-installation-tomcat.htm를 표시하고 내가 명령을 실행할 때 오류를 얻을 : 키 도구 오류 : 의 java.lang.Exception를 : X.509 인증서가 아님
누구나 thro되었습니다. 이걸 터뜨려서 도와 줄 수 있니? 나는 며칠 동안 그것을 알아 내려고 노력해 왔습니다. 오류에 대한
이유 : -
당신은 잘못된 키 저장소에 인증서 (P7B)을 가져. 기존의 키 저장소에서 인증서를 가져올 때 암호를 두 번 펀치하도록 요청하지 않습니다. 비밀번호를 두 번 펀치하도록 요청하면 새 키 저장소를 만드는 것입니다. 새 키 스토어에서는 인증서를 개인 항목으로 가져올 수 없습니다. 신뢰할 수있는 항목 만 만들고 신뢰할 수있는 인증서로 추가 할 수 있습니다.
당신이 당신과 함께 개인 키가있는 경우, 텍스트 파일을 생성하고 아래 순서에있는 모든 인증서와 개인 키를 example.pem로 파일의 이름을 변경하시기 바랍니다
1) 솔루션
a) private key
b) Server certificate
c) Intermediate Certificate
d) Root Certificate.
2) 아래의 openssl 명령을 실행
OpenSSL을 PKCS12 -in example.pem -out certificate.pfx
위 명령의 PFX 파일을 가지고3),
키 도구 -importkeystore -srckeystore certificate.pfx -srcstoretype PKCS12 -destkeystore certificate.jks -deststoretype 바람둥이에 대한 JKS 형식이 변환 아래의 키 도구 명령을 사용하여 jks.
4) 해당 암호
5) 바람둥이 서비스를 다시 시작과 함께 바람둥이의 server.xml 파일에서 certificate.jks 지침을 제공합니다.
희망이 도움이 .. ..