安装 JIRA(Tomcat 服务器)后,我们注意到存在安全问题(清除密码)。所以我们决定实施 SSL。
我们决定根据这两个教程执行步骤:
我们正在使用:
- 证书颁发机构生成的证书。
- 雄猫 7
- 视窗服务器 2008 R2
我们的步骤:
- 导入证书(使用
keytool命令,all 链) - 添加 Java 参数 (
-Djavax.net.ssl.trustStore=和Djavax.net.ssl.trustStorePassword) - 更改
server.xml文件(删除注释并编辑 SSL 部分) - 重启 Tomcat 服务(和服务器)
结果:
- SSL 不工作
- 我们可以在windows的个人存储中看到trustedCertEntry和PrivateKeyEntry
经过调查,我们认为问题在于我们的密钥库中的条目是trustedCertEntry,并且没有PrivateKeyEntry。
我们是否需要将PrivateKeyEntry导入 Tomcat 密钥库?如果是,我们如何将PrivateKeyEntry导入密钥库?