1. घर
  2. सवाल और जवाब
  3. टॉमकैट एसएसएल त्रुटि: उपनाम का नाम एक प्रमुख प्रविष्टि की पहचान नहीं करता

टॉमकैट एसएसएल त्रुटि: उपनाम का नाम एक प्रमुख प्रविष्टि की पहचान नहीं करता

2012-01-10 10 views
20

मैं एसएसएल का उपयोग कर हमारे द्वारा प्रदान किए गए प्रमाणपत्र (किसी के द्वारा) के साथ टॉमकैट 6 को कॉन्फ़िगर करने का प्रयास कर रहा हूं। मेरा एसएसएल अनुभव केवल कुछ दिनों तक फैलता है, लेकिन मुझे अभी भी डर्न चीज़ को कॉन्फ़िगर करना है।टॉमकैट एसएसएल त्रुटि: उपनाम का नाम एक प्रमुख प्रविष्टि की पहचान नहीं करता

मुझे डीईआर प्रारूप में प्रमाणपत्र (आईई से डाउनलोड किया गया) प्रदान किया गया था।

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
    maxThreads="150" scheme="https" secure="true" 
    keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen" 
    clientAuth="false" sslProtocol="TLS" />

पर:

 
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore

मैं पासवर्ड

मैं SSL अनुभाग में बिलाव के server.xml में यह कॉन्फ़िगर के लिए "पासवर्ड" का इस्तेमाल किया कहते हैं:

अगला मैं एक कीस्ट्रोक बनाया टॉमकैट शुरू करना मुझे डर्न त्रुटि मिलती है।

मैंने फिर b2b.keystore पर एक keytool -list किया, और देखा कि उपनाम सभी लोअरकेस में है, इसलिए server.xml को अद्यतन करने और पुनरारंभ करने के बाद, मुझे अभी भी एक ही त्रुटि मिलती है, लेकिन निचले मामले के उपनाम के लिए।

तब भी मुझे शायद रूट रूट की आवश्यकता है।

 
keytool -import -alias root -file myCA.cer -keystore b2b.keystore

तब मैं अपने Keytool आदेश MyCompany.der

के खिलाफ फिर से मार डाला लेकिन मैं अभी भी एक ही त्रुटि मिलती है, कि उर्फ ​​एक कुंजी प्रविष्टि की पहचान नहीं करता: इस प्रकार है तो मैं b2b.keystore निर्मित ।

मुझे आश्चर्य है कि क्या मैं टोमकैट को कॉन्फ़िगर करने में कुछ मौलिक त्रुटि कर रहा हूं, या यह काम काम कर रहा है और मैं सिर्फ बेवकूफ लापरवाह गलती कर रहा हूं?

किसी भी मार्गदर्शन की सराहना की जाएगी।

स्रोत

2012-01-10 udeleng

उत्तर

25

क्या टोमकैट की आवश्यकता प्रमाणपत्र और इसकी निजी कुंजी है। सर्टिफिकेट सार्वजनिक जानकारी है कि आपका कोई भी उपयोगकर्ता देख सकता है, लेकिन निजी कुंजी केवल आपका होना चाहिए: यही वह है जो दूसरों को आपके प्रमाणपत्र के साथ वेबसाइट चलाने से रोकता है। MyCompany.der आयात करके, आप केवल प्रमाणपत्र आयात कर रहे हैं।

आपको यह पता लगाना होगा कि आप कहां निजी कुंजी कहां हैं। (आम तौर पर, जिस व्यक्ति को आपको प्रमाण पत्र जारी किया गया है उसे भी अपनी निजी कुंजी नहीं जाननी चाहिए।)

प्रमाणपत्र कुंजी प्रक्रिया के दौरान निजी ब्राउज़र आपके ब्राउज़र में उत्पन्न हो सकता है। यह देखने का प्रयास करें कि क्या आप .p12/.pfx (पीकेसीएस # 12) प्रारूप में निर्यात कर सकते हैं: यदि यह वहां है तो निजी कुंजी को भी बंडल करना चाहिए। यदि ऐसा है, तो आप परिणामस्वरूप फ़ाइल को PKCS12 स्टोर प्रकार का उपयोग करके सीधे एक कीस्टोर के रूप में उपयोग करने में सक्षम होना चाहिए: keystoreFile="store.pfx" keystorePass="password" keystoreType="PKCS12" (आपको शायद एक प्रमुख उपनाम की आवश्यकता नहीं होगी, क्योंकि केवल एक कुंजी प्रविष्टि होगी)।

स्रोत

2012-01-10 10:01:30 Bruno

+0

एक आकर्षण की तरह काम किया! मैंने प्रमाण पत्र को TOMCAT_HOME निर्देशिका में संशोधित किया है और संशोधित server.xml निम्नानुसार है: <कनेक्टर पोर्ट = "443" प्रोटोकॉल = "HTTP/1.1" SSLEnabled = "true" maxThreads = "150" योजना = "https" सुरक्षित = "सच" keystoreFile = "myCert.pfx" keystorePass = "password" keystoreType = "PKCS12" clientAuth = "false" sslProtocol = "TLS" /> – udeleng

+2

धन्यवाद आदमी, वही समस्या थी। .pfx प्रमाणपत्र ने इसे सभी बदल दिया :-) – Tony

+2

कुंजीअलीस लाइन को हटाने का मेरा समाधान था। हमारे कर्ट के प्रभारी व्यक्ति ने पूर्व-प्रमाणित जोड़ी के लिए उपनाम निर्दिष्ट नहीं किया था। – Banjer

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे