我已经创建了我的证书,如下所示;如何向Tomcat添加一个自签名的openssl x509证书
openssl req -nodes -new -text -out ~/server.req -keyout ~/server.key
openssl req -x509 -in ~/server.req -text -key ~/server.key -out ~/server.crt
我现在需要将它添加到Tomcat,显然我不能使用的
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name tomcat -CAfile serverCA.crt -caname root -chain
Tomcat的文档例子,因为它是自签名。那么我如何将它添加到Tomcat?
Java加密的设计使其需要一个有效的链回到可信的CA.让Java接受自签名证书的唯一方法是将您用来将证书签名的根CA证书添加到Java默认密钥库中的可信证书列表中。我在几年前做过这件事,并不容易。不幸的是,我现在没有时间找到我的旧笔记。我希望别人能提供细节。 – 2012-02-15 22:38:32
好吧,欢呼声我会看到我能找到的与添加根CA证书有关的信息 – tojofo 2012-02-15 23:10:04
@tojofo:这些证书是什么?您是否用一些CN创建了它们并自签名? – Cratylus 2012-02-16 18:59:46