2020-09-12 13:55发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
在hybris Tomcat服务器中安装自签名SSL证书(* .crt)的最佳实践是什么?
我们已经生成了自签名证书,但是不清楚如何在hybris tomcat服务器上安装它。 我们有说明将其安装在Apache Tomcat服务器上,但没有在hybris tomcat服务器上安装。
谢谢, 矢天
首先,我们需要使用openssl将 .crt文件转换为 .p12,然后使用keytools将* .p12转换为密钥库文件。 效果很好。
您好,Larisa,
生成证书后,我们将证书放在哪个位置? hybris \ bin \ platform \ tomcat \ lib吗? 如Yatendra所说?
这是我的hybris的位置:
hybris \ bin \ platform \ apache-tomcat-8.5.30 \ bin
OR
\ hybris \ bin \ platform \ apache-tomcat-8.5.30 \ lib
大卫,谢谢
您需要将crt(和相应的密钥)转换为密钥库
此 StackOverflow链接可能会对Google有所帮助,或者只是让Google 将crt转换为密钥库
密钥库和密码的路径是通过ssl连接器上的 config/tomcat/server.xml 进行控制的
config/tomcat/server.xml
看起来像
<连接器端口=" $ {tomcat.ssl.port}" ....其他属性.... keystoreFile =" $ {catalina.home}/lib/keystore" keystorePass =" 123456"/>
如果您将密钥库保存在 platform/tomcat/lib 中的现有密钥库上,并且密码为 123456 ,则无需编辑此文件。 如果您确实要编辑文件以使用其他路径并通过,则不要忘记运行 ant 将其复制到运行时位置。
platform/tomcat/lib
123456
ant
感谢安德鲁 。 我们遵循了您建议的步骤。 以下是我们执行的总体情况,但是没有运气。 您能否建议我们是否在这里遗漏了什么?
我们从服务器团队收到了包含3个文件(CACert.crt,#_ com.crt,#_ com.key)的证书文件。 这里的密码键是-"密码"
现在我们使用以下命令通过keytool创建密钥库文件:keytool -import -alias tomcat -keystore localcert -file * _com.crt(我们还尝试了其他.crt文件,例如CACert.crt)
密钥库文件的生成没有任何问题/错误,在此期间,我们提供了默认密码,即123456。现在,我们用默认密钥库文件(位置-hybris \ bin \ platform \ tomcat \ lib)替换了此密钥库文件。 由于我们在密钥库文件生成过程中提供了默认密码,因此我们尚未修改server.xml文件。 之后,我们执行了ANT ALL/ANT CLEAN ALL并启动了Hybris服务器。 日志中没有错误。
但是,当我们尝试访问hybris店面或任何hybris商店(hmc/cmscockpit/backoofice)时,我们在证书发行下面得到了相同的信息(站点不受信任)。
您的连接不是私有的
攻击者可能试图从*。 kpit.com 窃取您的信息(例如,密码,消息或信用 卡)。
NET :: ERR_CERT_AUTHORITY_INVALID自动向Google报告可能的安全事件的详细信息。 隐私政策
您好Yaten,您设法解决了这个问题吗? 我还尝试将新证书导入密钥库,但没有运气。
关于拉丽莎
最多设置5个标签!
首先,我们需要使用openssl将 .crt文件转换为 .p12,然后使用keytools将* .p12转换为密钥库文件。 效果很好。
谢谢, 矢天
您好,Larisa,
生成证书后,我们将证书放在哪个位置? hybris \ bin \ platform \ tomcat \ lib吗? 如Yatendra所说?
这是我的hybris的位置:
hybris \ bin \ platform \ apache-tomcat-8.5.30 \ bin
OR
\ hybris \ bin \ platform \ apache-tomcat-8.5.30 \ lib
大卫,谢谢
您需要将crt(和相应的密钥)转换为密钥库
此 StackOverflow链接可能会对Google有所帮助,或者只是让Google 将crt转换为密钥库
密钥库和密码的路径是通过ssl连接器上的
config/tomcat/server.xml
进行控制的看起来像
如果您将密钥库保存在
platform/tomcat/lib
中的现有密钥库上,并且密码为123456
,则无需编辑此文件。 如果您确实要编辑文件以使用其他路径并通过,则不要忘记运行ant
将其复制到运行时位置。感谢安德鲁 。 我们遵循了您建议的步骤。 以下是我们执行的总体情况,但是没有运气。 您能否建议我们是否在这里遗漏了什么?
我们从服务器团队收到了包含3个文件(CACert.crt,#_ com.crt,#_ com.key)的证书文件。 这里的密码键是-"密码"
现在我们使用以下命令通过keytool创建密钥库文件:keytool -import -alias tomcat -keystore localcert -file * _com.crt(我们还尝试了其他.crt文件,例如CACert.crt)
密钥库文件的生成没有任何问题/错误,在此期间,我们提供了默认密码,即123456。现在,我们用默认密钥库文件(位置-hybris \ bin \ platform \ tomcat \ lib)替换了此密钥库文件。 由于我们在密钥库文件生成过程中提供了默认密码,因此我们尚未修改server.xml文件。 之后,我们执行了ANT ALL/ANT CLEAN ALL并启动了Hybris服务器。 日志中没有错误。
但是,当我们尝试访问hybris店面或任何hybris商店(hmc/cmscockpit/backoofice)时,我们在证书发行下面得到了相同的信息(站点不受信任)。
您的连接不是私有的
攻击者可能试图从*。 kpit.com 窃取您的信息(例如,密码,消息或信用 卡)。
NET :: ERR_CERT_AUTHORITY_INVALID自动向Google报告可能的安全事件的详细信息。 隐私政策
您好Yaten,您设法解决了这个问题吗? 我还尝试将新证书导入密钥库,但没有运气。
关于拉丽莎
一周热门 更多>