Установка самоподписанного сертификата на Tomcat

Question

Установка самоподписанного сертификата на Tomcat

Вниз голосование избранное Вопрос: у меня есть приложение, работающее под tomcat, которое вызывает другое приложение под тем же tomcat через шлюзы, на которых установлен самозаверяющий сертификат SSL. Когда вы звоните по ссылке из вашего браузера, она предупреждает вас о потенциально опасном сайте, но у вас есть возможность продолжить. Однако кот не может продолжить работу, пока он не доверяет сертификату. Сертификат выдан по технологиям KEMP. Так как мне заставить tomcat доверять сертификату? У меня есть файлы.cer и.key.

ОС: Windows 2008R2

Tomcat 7

Благодарю.

-2

ssl windows-server-2008-r2 tomcat self-signed-certificate

Источник

Mher Harutyunyan 05 мар '16 в 16:49

1 ответ

Другие вопросы по тегам ssl windows-server-2008-r2 tomcat self-signed-certificate

kubanczyk 05 мар '16 в 20:49 2016-03-05 20:49 · Answer 1 · 2016-03-05 20:49

Важное предупреждение. Файл.key принадлежит только на стороне сервера. Если сертификат отображается по какому-либо адресу "шлюза", это означает, что файл *.key принадлежит только "шлюзу". Не играй с этим. Не копируйте это случайно. Если кто-то может прочитать его, ваш сертификат будет скомпрометирован - он больше не сможет обеспечить доверенную аутентификацию.

Я понимаю, что вы хотите убедиться, что *.cer файл является доверенным на стороне клиента. Здесь не имеет значения, что ваш клиент на самом деле тот же Java-процесс, который также в конечном итоге обслуживает контент. Просто продолжайте, как и с любым Java-приложением, которое пытается подключиться к ненадежному самозаверяющему сертификату:

Найдите каталог JAVA_HOME, который вы используете для запуска tomcat (иногда его можно настроить внутри catalina.bat или setenv.bat).
Доверяйте своему файлу x.cer:
%JAVA_HOME%\bin\keytool -importcert -keystore %JAVA_HOME%\jre\lib\security\cacerts -file x.cer -alias my-self-signed-cert1
Пароль хранилища ключей по умолчанию: changeme или же changeitЯ все перемешиваю, вздыхаю.
Он должен работать немедленно без перезагрузки кота.
Документируйте, что вы сделали, потому что любое обновление Java, скорее всего, перезапишет cacerts,
Если это не работает, это может означать, что ваше java-приложение игнорирует хранилище ключей cacerts по умолчанию и использует какой-то пользовательский файл. Это оставило бы вас в зависимости от документации приложений относительно хранилища доверия.