J'ai créé mon certificat comme suit;Comment ajouter un certificat openssl x509 auto-signé à Tomcat
openssl req -nodes -new -text -out ~/server.req -keyout ~/server.key
openssl req -x509 -in ~/server.req -text -key ~/server.key -out ~/server.crt
J'ai besoin maintenant d'ajouter à Tomcat, je ne peux évidemment pas utiliser l'exemple docs Tomcat de
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name tomcat -CAfile serverCA.crt -caname root -chain
parce qu'il est auto-signé. Alors, comment l'ajouter à Tomcat?
La cryptographie Java est conçue de telle sorte qu'elle exige une chaîne valide vers une autorité de certification de confiance. Le seul moyen d'obtenir que Java accepte un certificat auto-signé consiste à ajouter le certificat de l'autorité de certification racine avec lequel vous avez signé le certificat dans la liste des certificats approuvés dans le magasin de clés par défaut de Java. Je l'ai fait il y a plusieurs années et ce n'était pas facile. Malheureusement, je n'ai pas le temps de trouver mes anciennes notes. J'espère que quelqu'un d'autre peut fournir des détails. –
Ok, je vais voir ce que je peux trouver lié à l'ajout du certificat CA racine – tojofo
@tojofo: Quels sont ces certificats? Vous les avez créés avec du CN et auto-signé? – Cratylus