0

我有 SSL 证书、私钥和 SSLCertificateChain 证书,如下所示:

  • SSL证书:

    -----开始证书-----

    证书在这里

    -----结束证书-----

  • 私钥:

    -----开始 RSA 私钥-----

    关键在这里

    -----结束 RSA 私钥-----

  • SSLCertificateChain 证书:

    -----开始证书-----

    SSL证书链在这里

    -----结束证书-----

  • 我在 SSLCertificateFile.crt 中保存了证书,在 SSLCertificateKeyFile.key 中保存了密钥,在 SSLCertificateChainFile.crt 中保存了 SSLCertificateChain 证书。这三个文件都保存在 /opt/tomcat/conf/

  • 在 /opt/tomcat/conf/server.xml 中将连接器修改为:

<Connector executor="tomcatThreadPool" scheme="https" secure="true" port="443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" acceptCount="100" SSLEnabled="true" maxConnections ="100000" SSLCertificateFile="/opt/tomcat/conf/SSLCertificateFile.cert" SSLCertificatKeyFile="/opt/tomcat/conf/SSLCertificateKeyFile.key" SSLCertificateChainFile="/opt/tomcat/conf/SSLCertificateChainFile.cert" SSLProtocol="TLSv1 "/>

我已经重新启动了 tomcat 服务器,http://www.digicert.com/help/显示错误“SSL 证书不受信任”,如图所示。

在此处输入图像描述

文件扩展名或连接器有什么问题吗?

4

1 回答 1

1

您已经删除了为您提供明确答案所需的信息:

“证书与名称不匹配”意味着您拥有一个服务器名称的证书,但作为另一台服务器访问它 - 如果证书只是对“www.example.com”有效

“不信任”再次指向不匹配,但更有可能您拥有自签名证书?你没有提到你从哪里得到证书,只是你有它。通过直接访问您的服务器(而不是digicert),您可能会得到相同的不匹配。

即使您从证书颁发机构获得证书,也要确保它确实是受信任的。我见过“演示”证书(或“0 级”证书),它们是为了证明认证的简易性而颁发的,但没有任何免费的身份检查。这些 0 类证书不受信任。通常,您需要向某些认证机构支付一些钱来购买受信任的证书。

我假设服务器在互联网上是可见的(否则digicert 将看不到它),因此如果您要共享地址,很容易将您指向实际的根本原因。您还可以检查证书,例如使用 Firefox:这是通过从“不信任”警告页面上的按钮打开的对话框提供的。

于 2013-11-02T15:56:43.613 回答