我们正在使用 Tomcat 设置一个 Web 服务器,我们的技术服务为我提供了使用我们内部 PKI 生成的 .csr、.key 和两个 .cer 文件。一个 .cer 文件用于新站点,另一个说“可以添加到我们需要测试的其他机器上的受信任根存储”...
我使用 Java keytool 将站点的 .cer 添加到密钥库中。配置 server.xml 将其指向新的密钥库。这就是我所做的一切。但是当我尝试访问该站点时,我收到“错误 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH)”错误。
我已经使用自签名证书为 tomcat 启用了 SSL,但这对我来说并不熟悉。我是否也必须导入密钥文件。我应该如何处理根证书。我必须启用客户端身份验证。
我用来导入cer文件的命令
keytool -import -trusrcacerts -alias myalias -file /wip/myalias.cer -keystore /opt/ks.jks
keytool -list 命令列出证书。
Server.xml 有以下条目,
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/opt/tomcat/keystore/keystore.jks" keystorePass="passPhrase" />
任何帮助将不胜感激。