现在我的问题是,当我通过HTTPS连接到我的Tomcat实例时,呈现给我的证书(服务器证书)不是我的实际服务器证书,而是JKS密钥库中的“key”(密钥)。使用-Djavax.net.debug = ssl会显示它为客户端身份验证提供了正确的CA,但未提供正确的服务器证书。
添加为受信任的证书: 主题: CN=A 颁发者: CN=A 算法: RSA; 序列号: - 有效期从Tue Nov 10 14:48:31 CET 2009至Mon Feb 08 14:48:31 CET 2010我用占位符替换了真实值。A = 服务器的域名(但在这种情况下,由于某种原因,这是密钥而不是证书)。X = VeriSign CA(应该是正确的)。我有一个现有的证书,希望将其导入到JKS密钥库中以呈现给客户端。
添加为受信任的证书: 主题: X 颁发者: X 算法: RSA; 序列号: - 有效期从Wed Jan 19 01:00:00 CET 2005至Mon Jan 19 00:59:59 CET 2015
Tomcat连接器配置:
<Connector port="444" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/ssl/keystore.jks"
keystorePass="xx"
keyAlias="testkey"
truststoreFile="conf/ssl/truststore.jks"
truststorePass="xx" />
我的Tomcat实例为什么没有显示正确的证书?