1

Я пытаюсь настроить https://my.example.com для доступа к веб-серверу Tomcat Linux.

Первый шаг, я пытаюсь использовать 'keytool' для его создания, он работает, но браузер покажет красный значок замка (я пытаюсь https://192.168.1.2):

rm keystore.jks 
keytool -keystore keystore.jks \           
   -storepass PASS -alias tomcat -genkeypair -validity 730 \             
   -sigalg SHA256withRSA -keyalg RSA -keysize 2048 -dname 'CN=my' \    
   -keypass PASS 

Теперь я пытаюсь выполнить настройку с помощью файла сертификата с подстановочными знаками (example.com.pfx), который позволяет другим серверам под управлением Windows работать (например, https://www.example.com).

rm keystore.jks 
keytool -importkeystore -srckeystore example.com.pfx \
    -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

На этом компьютере с Linux я все еще не настроил DNS, но использую локальный файл /etc /hosts.

192.168.1.2 my my.example.com

В моем браузере (хром) я пытаюсь https://192.168.1.2, теперь он не может работать с преобразованным ключом. Сообщение об ошибке было ERR_TIMED_OUT.

После настройки на стороне браузера (windows /system32 /drivers /etc /hosts) я пробую « https://my.example.com ». Время истекло.

1 ответ1

0

Сертификат SSL, выданный для работы с *.example.com будет работать для всех URL-адресов, удовлетворяющих https://*.example.com

https://192.168.1.2 не удовлетворяет *.example.com поэтому он не будет работать для этого.

Согласно 192.168.1.2 мои изменения 192.168.1.2 my my.example.com HOSTS будут работать только https://my.example.com .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .