我无法从在Tomcat上但在Apache上运行的RapidSSL购买证书。
RapidSSL要求您安装2个中间ca文件。
当我从私钥,证书和中间CA创建密钥库时,我可以看到
Entry type: PrivateKeyEntry Certificate chain length: 1
两个中间证书似乎没有被拾取或类似的东西。
我有
我可以使用以下设置在apache服务器上运行它:
SSLCertificateFile /root/ssl_certs/rapidssl.crt SSLCertificateKeyFile /root/ssl_certs/privatekey.key SSLCACertificateFile /root/ssl_certs/intermediate.crt
我听说过所谓的根证书,但我不知道那是什么。那是我需要的东西吗?
我听说Tomcat应该能够使用PKCS12,所以我这样做是为了尝试创建pkcs12文件:
openssl pkcs12 -export -in rapidssl.crt -inkey privatekey.key -out mycert.p12 -name tomcat -CAfile intermediate.crt -caname root -chain
但是我得到了错误
Error unable to get local issuer certificate getting chain.
Intermediate.crt中具有主要和辅助CA :。
尝试使用Portecle导入所有内容。我还没有亲自使用过它,但是如果您使用Portecle之类的工具,那么Java Keystores的完整混乱显然更加易于管理。
如果要从Tomcat中获得更好的性能,而又不想将密钥,证书等合并到单个二进制文件中,请考虑使用Tomcat的APR连接器。您可以使用与Apache httpd一起使用的相同证书和密钥文件,并且可以获得更好的加密性能。
