MotorGuru | Pravda24 | VipShow | ByznysDeník | HobbyDeník | MyMuži | ČasProBydlení | TechSvět | ČasProŽeny | NeposlušnéTlapky |
re: Certifikaty a Tomcat (Hali) RP (18.5.2024 11:09) ⇥ |
↻ |
iealne by bolo robit csr cez keytool ale to uz je asi passe | |
re: Certifikaty a Tomcat (Hali) RP (18.5.2024 11:08) ⇥ |
↻ |
importovat pricate key do jks mi prisklo zbytocne zlozite, posli presny error. a tiez sa mi zda ze lepsie funguje ked nejaky keystore pass zadany je. ale mozno sa mylim, naposledy som sa s tym hral pred rokom. | |
re: Certifikaty a Tomcat (mi0) RP (16.5.2024 7:06) ⇥ |
↻ |
@emkac: Jaj, ale to si potom spravil chybu hneď na začiatku, kde spomínač, že máš p7b/jks bez súkromného kľuča. Ten práve potrebuješ, veď tým sa zabezpečuje to kryptovanie spojenia (klient šifruje verejným kľúčom a server ho privátnym dekryptuje). Takže začni znova prípravou JKS. Napr: keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME |
|
re: Certifikaty a Tomcat (emkac) RP (15.5.2024 18:06) ⇥ |
↻ |
mi0, ale kym to zadam do XML, musim to najprv naimportovat, a to mi pada - ako ho presvedcim, ze to je X509 - mam pouzit ten s pass alebo no_pass? - mam vytvorit nove jks s vlastnym heslom alebo pouzit stare, kde heslo neviem (ale mam sancu ho zistit) - zomrie Fico? |
|
Chcípne Fico? (quido.speedy) RP (15.5.2024 15:45) ⇥ |
↻ |
Vím, nebyl na seznamu... ...ale konečně něco vtipného nebo zajímavého... | |
re: Certifikaty a Tomcat (mi0) RP (15.5.2024 13:47) ⇥ |
↻ |
...na prácu s JKS používam [odkaz] nech sa človek netrtká s konzolou | |
re: Certifikaty a Tomcat (mi0) RP (15.5.2024 13:46) ⇥ |
↻ |
Ak je no_pass, asi tým myslia, že to po otvorení nepýta heslo. By som tam nejaké dal (napr. ten password. Aj pre JKS, aj pre samotný pár) a potom už len do server.xml pridať toto a hotovo: <Connector port="8443" protocol="org.apache.coyote.[odkaz]" maxThreads="150" SSLEnabled="true" scheme="[odkaz]" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/keystore.jks" keystorePass="password" keyAlias="localhost" keyPass="password"/> EDIT: mi0 - 15.05.2024 13:51:46 |
|
Certifikaty a Tomcat (emkac) RP (15.5.2024 10:57) ⇥ |
↻ |
Hello, kedze naposledy som nejake certifikaty importoval do Tomcatu na Windowse par rokov dozadu, uz si z toho prd pamatam a neviem sa posunut dalej. Poradte. Ciel je rozchodit h.t.t.p.s komunikaciu. Mam oficialny vygenerovany certifikat, zaplateny od autority. Mam subory pfx, z toho p7b bez sukromneho kluca a mam aj jks. pfx a jks mam aj vo verzii no_pass, to som si nie isty, co tym basnik chcel povedat Chcem to naimportovat na server cez javovy keytool. keytool -import -trustcacerts -alias server -file filename.p7b -keystore filename.jks Ak zadam nove jks, vypyta si 2x heslo do keystroke a potom mi napise, ze certifikat nie je X509 (aj ked je) Ak pouzijem to vygenerovane jks, tak mi vynada, ze neplatne heslo. Ak pouzijem tie pb7 a jks bez hesla co maju byt, aj tak chce heslo a nie je OK. EDIT: emkac - 15.05.2024 10:57:56 EDIT: emkac - 15.05.2024 10:58:16 |
|