SSL: HTTP auf HTTPS-Konvertierungsfehler

Question

Ich habe das Zertifikat erzeugt und hinzugefügt Speicher vertrauen mit der folgenden Befehle

keytool -genkey -alias CERT-ALIAS -keyalg RSA -keysize 2048 -validity 365 -keystore Certificate_Online 
keytool -certreq -v -alias CERT-ALIAS -keystore Certificate_Online.jks -file Certificate_Online.csr 
keytool -export -alias CERT-ALIAS -file Certificate_Online.cer -keystore Certificate_Online 

ich meine server.xml wie unten

modifizierte

server.xml:

<Connector port="2222" protocol="HTTP/1.1" SSLEnabled="true" 
maxThreads="150" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="/jdk1.6.0_32/bin/Certificate_Online.jks" keystorePass="changeit" /> 

immer noch wenn ich versuche, den Link in der Broswear zu öffnen es zeigt Diese Website kann nicht erreicht werden, IP verweigert Verbindung. bitte hilf mir . versucht viel, aber könnte finden, wo das Problem ist. vielen Dank im Voraus.

Answer 1

Der Grund, dass dies nicht funktioniert, ist, dass das Zertifikat nicht vertrauenswürdig ist. Sie haben eine Zertifikatsignierungsanforderung generiert, die jedoch anscheinend nicht (von einer Zertifizierungsstelle) signiert wurde.

Um dies zu Testzwecken zu umgehen, können Sie Ihr Zertifikat Ihrem eigenen vertrauenswürdigen Zertifikatspeicher hinzufügen. Unter Linux sollten Sie dazu in der Lage sein, den Befehl keytool -import in Ihrer JRE zu verwenden. Etwas wie folgt aus:

keytool -import -file /jdk1.6.0_32/bin/Certificate_Online.cer -alias CERT-ALIAS -keystore "/jre/lib/security/cacerts" -storepass changeit 

In Windows können Sie auf der CER-Datei doppelklicken, klicken Sie auf „Zertifikat installieren“ und legen Sie das Zertifikat in der „Vertrauenswürdige Stammzertifizierungsstellen“ zu speichern.