Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Tomcat и Lets Encrypt 
:(
    Опции темы
Spidometrs
Дата 26.6.2018, 13:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 15
Регистрация: 20.5.2007

Репутация: нет
Всего: нет



Использую СМСку, которая работает на Tomcat 8.5.
Установлено всё на win server 2012r2.
Сайт работает на порту 80. Нужно добавить работу сайта на порту 443 с сертификатом от Lets Encrypt.
На сайте www.sslforfree.com сгенерировал файлы для домена. Сайт выдал 3 файла: ca_bundle.crt, certificate.crt, private.key. Пароль сайт не запрашивал и не выдал. Вроде Lets Encrypt генерирует ключ без пароля
На диске С создал папку C:\www-cert-key\ и закинул в неё все три файла.
В файле server.xml создал запись:
Код

   <Connector
   port="443"
   protocol="HTTP/1.1"
   SSLEnabled="true"
   address="10.10.0.9"
   maxThreads="150"
   scheme="https"
   secure="true"
   clientAuth="false"
   sslProtocol="TLS"
   keystoreFile="C:\www-cert-key\private.key"
   keystorePass="XXXXX"
/>

Для проверки хранилища ключей ввел команду в CMD:
Код

cd C:\Program Files\Java\jre1.8.0_161\bin
keytool -list -v -keystore C:\www-cert-key\private.key

Java ругается на неправильный формат файла. Говорит нужен формат jks. Ну правильно говорит, только я не знаю какой именно файл конвертировать и как быть без пароля.
Куда положить файл certificate.crt? Где и как к нему прописать путь?
Нужно ли объединять два файла в один certificate.crt и private.key или нет? Как содать пароль и нужно ли его создавать? Если нужно создавать пароль, то обязательно ли устанавливать OpenSSL на сервер?
Не знаю что дальше делать.
Подскажите?
PM MAIL   Вверх
LSD
Дата 26.6.2018, 13:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15708
Регистрация: 24.3.2004

Репутация: 5
Всего: 537



Эти файлы нельзя использовать напрямую их надо импортировать в keystore.
Installing a Certificate from a Certificate Authority


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »


 




[ Время генерации скрипта: 0.1308 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.