मैं एसएसएल का उपयोग कर हमारे द्वारा प्रदान किए गए प्रमाणपत्र (किसी के द्वारा) के साथ टॉमकैट 6 को कॉन्फ़िगर करने का प्रयास कर रहा हूं। मेरा एसएसएल अनुभव केवल कुछ दिनों तक फैलता है, लेकिन मुझे अभी भी डर्न चीज़ को कॉन्फ़िगर करना है।टॉमकैट एसएसएल त्रुटि: उपनाम का नाम एक प्रमुख प्रविष्टि की पहचान नहीं करता
मुझे डीईआर प्रारूप में प्रमाणपत्र (आईई से डाउनलोड किया गया) प्रदान किया गया था।
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
पर:
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
मैं पासवर्ड
मैं SSL अनुभाग में बिलाव के server.xml में यह कॉन्फ़िगर के लिए "पासवर्ड" का इस्तेमाल किया कहते हैं:
अगला मैं एक कीस्ट्रोक बनाया टॉमकैट शुरू करना मुझे डर्न त्रुटि मिलती है।
मैंने फिर b2b.keystore पर एक keytool -list किया, और देखा कि उपनाम सभी लोअरकेस में है, इसलिए server.xml को अद्यतन करने और पुनरारंभ करने के बाद, मुझे अभी भी एक ही त्रुटि मिलती है, लेकिन निचले मामले के उपनाम के लिए।
तब भी मुझे शायद रूट रूट की आवश्यकता है।
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
तब मैं अपने Keytool आदेश MyCompany.der
के खिलाफ फिर से मार डाला लेकिन मैं अभी भी एक ही त्रुटि मिलती है, कि उर्फ एक कुंजी प्रविष्टि की पहचान नहीं करता: इस प्रकार है तो मैं b2b.keystore निर्मित ।
मुझे आश्चर्य है कि क्या मैं टोमकैट को कॉन्फ़िगर करने में कुछ मौलिक त्रुटि कर रहा हूं, या यह काम काम कर रहा है और मैं सिर्फ बेवकूफ लापरवाह गलती कर रहा हूं?
किसी भी मार्गदर्शन की सराहना की जाएगी।
एक आकर्षण की तरह काम किया! मैंने प्रमाण पत्र को TOMCAT_HOME निर्देशिका में संशोधित किया है और संशोधित server.xml निम्नानुसार है: <कनेक्टर पोर्ट = "443" प्रोटोकॉल = "HTTP/1.1" SSLEnabled = "true" maxThreads = "150" योजना = "https" सुरक्षित = "सच" keystoreFile = "myCert.pfx" keystorePass = "password" keystoreType = "PKCS12" clientAuth = "false" sslProtocol = "TLS" /> – udeleng
धन्यवाद आदमी, वही समस्या थी। .pfx प्रमाणपत्र ने इसे सभी बदल दिया :-) – Tony
कुंजीअलीस लाइन को हटाने का मेरा समाधान था। हमारे कर्ट के प्रभारी व्यक्ति ने पूर्व-प्रमाणित जोड़ी के लिए उपनाम निर्दिष्ट नहीं किया था। – Banjer