ワイルドカード証明書を購入しましたが、Tomcat 8
と一緒に使用しようとしています。TomcatへのSSLワイルドカード証明書
SSLを有効にするために、数行のコマンドを実行しました。 SSLが有効になっていますが、私は自己署名証明書を使用しているという警告を常に受けています。もちろん、これは当てはまりません。代わりに信頼できる証明書を使用する必要があります。
私は証明書と中間証明書(1and1から)を受け取りました。ルート証明書がGeoTrust Global CA
(私がダウンロードした)によって発行されたことを知りました。
生成キー:ルート証明書中間証明書主な証明書の追加 keytool -import -alias intermed -keystore .keystore -trustcacerts -file intermediate.cer
を追加 keytool -import -alias root -keystore .keystore -trustcacerts -file root.pem
を追加 keytool -genkey -alias tomcat -keyalg RSA
keytool -import -alias main -keystore .keystore -file main.cer
私はserver.xml
のコネクタを変更しました。これはキーストアとパスワードを提供する非常にシンプルな部分です。
私はドメインを参照すると、私はこれは自己署名証明書であることを示す警告を受けていると私はそうで例外を追加する必要がありますと...
この証明書は、既にIISで使用され、それはです完璧にうまく動作します。
いくつかのオンラインツールssl-checker
を使用すると、これは自己署名証明書であり、発行者は最初のコマンドの冒頭に提供する「名と姓」と同じであることが証明されます。
欠落している問題は何ですか?
ありがとうございます!
IISタグを持つ理由はありません。これはIIS上の問題ではありません。 –