Я пытаюсь настроить https://my.example.com для доступа к веб-серверу Tomcat Linux.
Первый шаг, я пытаюсь использовать 'keytool' для его создания, он работает, но браузер покажет красный значок замка (я пытаюсь https://192.168.1.2):
rm keystore.jks
keytool -keystore keystore.jks \
-storepass PASS -alias tomcat -genkeypair -validity 730 \
-sigalg SHA256withRSA -keyalg RSA -keysize 2048 -dname 'CN=my' \
-keypass PASS
Теперь я пытаюсь выполнить настройку с помощью файла сертификата с подстановочными знаками (example.com.pfx), который позволяет другим серверам под управлением Windows работать (например, https://www.example.com).
rm keystore.jks
keytool -importkeystore -srckeystore example.com.pfx \
-srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS
На этом компьютере с Linux я все еще не настроил DNS, но использую локальный файл /etc /hosts.
192.168.1.2 my my.example.com
В моем браузере (хром) я пытаюсь https://192.168.1.2, теперь он не может работать с преобразованным ключом. Сообщение об ошибке было ERR_TIMED_OUT.
После настройки на стороне браузера (windows /system32 /drivers /etc /hosts) я пробую « https://my.example.com ». Время истекло.