apache2 httpd에서 (Java 기반) vert.x 3 서버로 마이그레이션해야합니다.ssl을 사용할 때 apache2에서 vertx 3으로 마이그레이션
<VirtualHost>
...
SSLCertificateFile certificate.cer
SSLCertificateKeyFile privatekey.key
SSLCertificateChainFile intermediate.cer
...
</VirtualHost>
브라우저가 불만없이 HTTPS 연결을 받아 일 : 아파치 아파치가 성공적으로 ssl.conf에서 다음과 같은 세 가지 인증서/키 파일 (단축 경로)를 사용하여 구성 할 수있다.
는 vert.x 3 키 스토어를 생성하고 그것을 실행 한 후, 브라우저는 저에게 말한다 :
는www.mydomain.com uses an invalid security certificate.
The certificate is not trusted because the issuer certificate
is unknown. The server might not be sending the appropriate
intermediate certificates.
An additional root certificate may need to be imported.
Error code: SEC_ERROR_UNKNOWN_ISSUER
그러나, 브라우저는 올바른 서버 인증서와 중간 인증서를받을 것으로 보인다.
제대로 작동하는 apache2 httpd 구성에서 어떤 심각한 루트 인증서 (GeoTrust 루트 인증서)가 사용되는지 어떻게 알 수 있습니까? Java 키 저장소에 포함시켜야합니까?
예인 경우, httpd가 올바른 루트 인증서를 어떻게 찾을 수 있습니까?
.../mozilla 폴더는 서버의 루트 인증서를 가져올 수있는 적절한 위치에 있습니다 (브라우저에서 사용할 수있는 인증서의 위치라고 생각합니다)?
대체 설명을 배제하는 방법 : vertx에 ssl 기능에 알려진 버그가 있습니까?
코드에서 SSL을 구성하는 방법을 간단한 코드 예제로 제공하면 문제를 쉽게 이해할 수 있습니다. –
"코드"란 무엇을 의미합니까? Vert.x 3이 Java 키 스토어 (.새로운 HttpServerOptions() .setSsl (참) .setKeyStoreOptions ( 새로운 JksOptions() .setPath ("keystore.jks") .setPassword ("...") : JKS)는 키 스토어와 비밀번호를한다 ) ); - 또는 Java 키 스토어를 생성하기 위해 openssl과 keytool을 사용하는 bash 스크립트 "code"를 사용 했습니까? <- 브라우저가 오류 코드 : SEC_ERROR_UNKNOWN_ISSUER를 제공한다는 점을 제외하면 작동하는 것 같습니다 (중간, 인증서 및 키는 o.k입니다). – Michael
키 스토어 또는 openssl 인증서를 사용하고 있는지 알고 싶습니다. 예를 들어, 기존 openssl 인증서를 다음과 같이 사용할 수 있습니다. 'vertex.createHttpServer (new HttpServerOptions() .setSsl (true) .setPemKeyCertOptions (new PemKeyCertOptions() .setKeyPath (" server-key.pem ") .setCertPath ("server-cert.pem ") )); –