Estou tentando configurar o link para acessar o servidor linux da web do Tomcat.
O primeiro passo, eu tentando usar 'keytool' para gerar um, funciona, mas o navegador mostrará o ícone do cadeado vermelho (eu tento link ):
rm keystore.jks
keytool -keystore keystore.jks \
-storepass PASS -alias tomcat -genkeypair -validity 730 \
-sigalg SHA256withRSA -keyalg RSA -keysize 2048 -dname 'CN=my' \
-keypass PASS
Agora, estou tentando configurar um arquivo de certificação curinga (example.com.pfx) que permite que outro servidor baseado no Windows funcione (por exemplo, link ).
rm keystore.jks
keytool -importkeystore -srckeystore example.com.pfx \
-srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS
Nesta máquina Linux, ainda não configurei o DNS, mas uso o arquivo local / etc / hosts.
192.168.1.2 my my.example.com
No meu navegador (cromo), tento o link , agora ele não funciona com a chave convertida. A mensagem de erro foi ERR_TIMED_OUT.
Após configurar o navegador (windows / system32 / drivers / etc / hosts), eu tento o " link ". Ainda tem tempo limite.
O certificado SSL emitido para trabalhar com *.example.com funcionará para todas as URLs que satisfizerem o https://*.example.com
https://192.168.1.2 não satisfaz *.example.com , por isso não funcionará para isso.
Como por 192.168.1.2 my my.example.com HOSTS altere apenas https://my.example.com funcionará.
Tags ssl tomcat https linux certificate