Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Certification SSL de nginx et tomcat

J'ai un serveur nginx, qui peut envoyer des demandes de sous-domaines

ropi.io

. Je veux protéger la connexion avec SSL, Par conséquent, j'ai créé un certificat appelé

ropi.pem

et l'a ajouté comme

ssl_certificate

et

ssl_certificate_key

Depuis que je l'ai généré avec OpenSSL, Où et la clé, et le certificat était un fichier.

Cela fonctionne bien lorsque les clients du navigateur souhaitent se connecter au serveur, mais dans certains cas, j'ai vraiment besoin de vous connecter au client. Java. Le problème est que Java Keystore ne peut pas importer

.pem

fichiers donc je - Encore avec aide OpenSSL - Transformé en

.der

Le format qui accepte le magasin clé.

Cependant, cela ne résout pas le problème lorsque je ne peux toujours pas vous connecter au serveur avec un client Java, car je reçois la même chose.

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

une exception.

Y a-t-il un format général qui peut utiliser Nginx et Java Keystore et qui travaille également pour les domaines, CN etc.?

Je suis novice quand il s'agit de la certification SSL, Mais je suis déterminé à apprendre, alors s'il vous plaît manifestez la patience pour moi.
Invité:

Dominique

Confirmation de:

J'ai trouvé une solution: j'ai dû créer un certificat à partir d'un fichier de clé avec un domaine clairement spécifié (Il indiquera où il est nécessaire lors de la création).

j'ai utilisé

openssl req -x509 -sha256 -nodes -days 365 -key ../nginx/ropi.pem -out certificate.crt

, Assurez-vous que les fichiers nécessaires sont ajoutés au KeyStore souhaité et tout est configuré.

Pour répondre aux questions, connectez-vous ou registre