certyfikat ssl na tomcat

0

Hej,

Mam pytanie odnośnie certyfikatu. Klient dostarczył mi klucz prywatny i plik csr i teraz mam problem z podpięciem go do serwera tomcat tak żeby, przeglądarka od razu uznawała certyfikat za zaufany. Kroki jakie wykonuje to:

Tworzenie pliku crt
openssl x509 -signkey cert.key -in cert.csr -req -out cert.crt

Tworzenie keystore
openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.p12 -name "tomcat"

I na końcu konfiguruje plik server.xml

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
		maxThreads="150" scheme="https" secure="true"
		clientAuth="false" sslProtocol="TLS"
		  keystoreFile="/dane/edz_serwer/certyfikaty/cert.p12" keystoreType="PKCS12" keystorePass="password" />

Certyfikat jest widoczny, ale przy pierwszym uruchomieniu niezaufany i tu jest problem. Co robię źle?

Pozdrawiam

0

Jak jest samopodpisany to będzie komunikat.

0

Tak tylko te klucze ponoć zostały podpisane przez odpowiednią firmę zewnętrzną. Z tego co wiem to przez firmę Consulting Service

0

OMG, Consulting Service, banda naciągaczy, którzy klientowi każą płacić za swoje błędy :D

Co konkretnie przeglądarce nie pasuje w certyfikacie? Powinieneś mieć podany powód uznania za niezaufany, np.:

  • podpis zrobiony przez niezaufaną firmę
  • niepasująca domena
  • certyfikat nieaktualny (czasowo)

To już jest jakaś droga do szukania przyczyny.

0

W Firefoxie mam następujący komunikat:

używa nieprawidłowego certyfikatu bezpieczeństwa. Certyfikat nie jest zaufany, ponieważ jest on samopodpisany. (Kod błędu: sec_error_unknown_issuer)

I teraz nie wiem czy certyfikat jest lipny czy ja coś źle skonfigurowałem ;/

0

Dowiedz się czy masz odpowiedni plik z certyfikatem, wygląda na to, że nie bardzo. I zweryfikuj czy Consulting Service zrobiła to, co miała, bo naprawdę miałem z nimi jazdy i uważam, że ani nie potrafią zrobić roboty dobrze, ani nie potrafią przyznać się do błędu i naprawić jego skutków - dwie dobre przesłanki nakazujące zweryfikowanie ich roboty :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1