如何在Hybris Tomcat服务器中安装自签名SSL证书

2020-09-12 13:55发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

在hybris Tomcat服务器中安装自签名SSL证书(* .crt)的最佳实践是什么?

我们已经生成了自签名证书,但是不清楚如何在hybris tomcat服务器上安装它。 我们有说明将其安装在Apache Tomcat服务器上,但没有在hybris tomcat服务器上安装。

谢谢, 矢天

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

在hybris Tomcat服务器中安装自签名SSL证书(* .crt)的最佳实践是什么?

我们已经生成了自签名证书,但是不清楚如何在hybris tomcat服务器上安装它。 我们有说明将其安装在Apache Tomcat服务器上,但没有在hybris tomcat服务器上安装。

谢谢, 矢天

付费偷看设置
发送
5条回答
Climb_Ma
1楼 · 2020-09-12 14:07.采纳回答

首先,我们需要使用openssl将 .crt文件转换为 .p12,然后使用keytools将* .p12转换为密钥库文件。 效果很好。

谢谢, 矢天

槿木_熙
2楼-- · 2020-09-12 14:19

您好,Larisa,

生成证书后,我们将证书放在哪个位置? hybris \ bin \ platform \ tomcat \ lib吗? 如Yatendra所说?

这是我的hybris的位置:

hybris \ bin \ platform \ apache-tomcat-8.5.30 \ bin

OR

\ hybris \ bin \ platform \ apache-tomcat-8.5.30 \ lib

大卫,谢谢

大简至美
3楼-- · 2020-09-12 14:03

您需要将crt(和相应的密钥)转换为密钥库

StackOverflow链接可能会对Google有所帮助,或者只是让Google 将crt转换为密钥库

密钥库和密码的路径是通过ssl连接器上的 config/tomcat/server.xml 进行控制的

看起来像

  <连接器端口=" $ {tomcat.ssl.port}"
  ....其他属性....
  keystoreFile =" $ {catalina.home}/lib/keystore"
  keystorePass =" 123456"/>
  

如果您将密钥库保存在 platform/tomcat/lib 中的现有密钥库上,并且密码为 123456 ,则无需编辑此文件。 如果您确实要编辑文件以使用其他路径并通过,则不要忘记运行 ant 将其复制到运行时位置。

Baoming ROSE
4楼-- · 2020-09-12 14:03

感谢安德鲁 。 我们遵循了您建议的步骤。 以下是我们执行的总体情况,但是没有运气。 您能否建议我们是否在这里遗漏了什么?

我们从服务器团队收到了包含3个文件(CACert.crt,#_ com.crt,#_ com.key)的证书文件。 这里的密码键是-"密码"

现在我们使用以下命令通过keytool创建密钥库文件:keytool -import -alias tomcat -keystore localcert -file * _com.crt(我们还尝试了其他.crt文件,例如CACert.crt)

密钥库文件的生成没有任何问题/错误,在此期间,我们提供了默认密码,即123456。现在,我们用默认密钥库文件(位置-hybris \ bin \ platform \ tomcat \ lib)替换了此密钥库文件。 由于我们在密钥库文件生成过程中提供了默认密码,因此我们尚未修改server.xml文件。 之后,我们执行了ANT ALL/ANT CLEAN ALL并启动了Hybris服务器。 日志中没有错误。

但是,当我们尝试访问hybris店面或任何hybris商店(hmc/cmscockpit/backoofice)时,我们在证书发行下面得到了相同的信息(站点不受信任)。

您的连接不是私有的

攻击者可能试图从*。 kpit.com 窃取您的信息(例如,密码,消息或信用 卡)。

NET :: ERR_CERT_AUTHORITY_INVALID自动向Google报告可能的安全事件的详细信息。 隐私政策

小灯塔
5楼-- · 2020-09-12 14:09

您好Yaten,您设法解决了这个问题吗? 我还尝试将新证书导入密钥库,但没有运气。

关于拉丽莎

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答