0

这些天我尝试申请一个免费的第三方 CA(www.cacert.org & www.freeca.cn),然后用 CA 设置 Tomcat SSL。我的目的是在从客户端浏览器访问 https://... 时消除“证书错误”页面。但我很难绕过它。

我申请免费 CA 的步骤,来自 www.freeca.cn
我使用 keytool 生成带有命令的 cer 文件: 

keytool -genkey ... // Generate a key   
keytool -certreq ... // Generate a cert file

然后我从 cert 文件中获取了一些代码,并粘贴到 www.freeca.cn 以生成 cer 文件。然后我导入了cer文件

keytool -import -alias abc -file MyABC.cer -keystore mykeystorefile.store

然后我将 mykeystorefile.store 设置到 tomcat /conf/server.xml 中,但它没有用,尝试访问 https://.. 时仍然弹出“证书错误”页面。

有人能帮我吗?谢谢

4

1 回答 1

0

如果您不使用默认密钥库位置,则可以设置 JVM 参数

-Djavax.net.ssl.keyStore=[路径]/mykeystorefile.store -Djavax.net.ssl.keyStorePassword=changeit

-Djavax.net.ssl.trustStore=[路径]/mykeystorefile.store -Djavax.net.ssl.trustStorePassword=changeit

可以在此处找到有关在 Tomcat 中设置 SSL 的更多信息 - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

于 2010-03-23T22:57:36.367 回答