Hej,
Mam pytanie odnośnie certyfikatu. Klient dostarczył mi klucz prywatny i plik csr i teraz mam problem z podpięciem go do serwera tomcat tak żeby, przeglądarka od razu uznawała certyfikat za zaufany. Kroki jakie wykonuje to:
Tworzenie pliku crt
openssl x509 -signkey cert.key -in cert.csr -req -out cert.crt
Tworzenie keystore
openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.p12 -name "tomcat"
I na końcu konfiguruje plik server.xml
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/dane/edz_serwer/certyfikaty/cert.p12" keystoreType="PKCS12" keystorePass="password" />
Certyfikat jest widoczny, ale przy pierwszym uruchomieniu niezaufany i tu jest problem. Co robię źle?
Pozdrawiam