@vvrider
Ikeya TK

Как настроить SSL для томката?

Есть 3 файла :

carttry.com.crt
ssl.key
root_bundle.crt

Что нужно с этими файлами сделать что бы томкат их увидел и заюзал?
Видел пару версий :1) включиь в конфиг virtual host
2) настраивают коннектор (но там я видел лишь прописание 1го файла keystore)

С SLL сталкиваюсь впервые, не знаю с чего начать.

Спасибо
  • Вопрос задан
  • 344 просмотра
Решения вопроса 1
@Ke1eth
software engineer
Пункт 2 вроде как каноничнее, просто импортировать ключ и сертификаты в хранилище.
Но для этого сертификат и ключи (подозреваю, что они в PEM формате (человеко-читаемый, начинаются со строки: -----BEGIN CERTIFICATE-----)) конвертировать в DER.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@vvrider Автор вопроса
Ikeya TK
PEM Format
The PEM format is the most common format that Certificate Authorities issue certificates in. PEM certificates usually have extentions such as .pem, .crt, .cer, and .key. They are Base64 encoded ASCII files and contain "-----BEGIN CERTIFICATE-----" and "-----END CERTIFICATE-----" statements. Server certificates, intermediate certificates, and private keys can all be put into the PEM format.

Apache and other similar servers use PEM format certificates. Several PEM certificates, and even the private key, can be included in one file, one below the other, but most platforms, such as Apache, expect the certificates and private key to be in separate files.

Вопрос, зачем его в DER перекодировать?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы