我成功地使用 SSL 配置了 tomcat,并使用了自签名证书。最近出现了一个问题,就是让客户“接受/信任”我们的证书并不容易。我们最终为该服务器购买了 verisigin 证书。
我已将新证书添加到密钥库的证书中。我已经更新了 tomcat 的server.xml文件以使用别名作为新证书。我已经重新启动了 Tomcat 和服务器。每次我连接到服务器时,我都会获得旧证书。
环境:
连接器从server.xml中:
<Connector port="443" maxThreads="150"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="keystore.keys" keyalias="webapps2013"
keystorePass="Redacted"
clientAuth="false" sslProtocol="TLS" protocol="HTTP/1.1" />
我什至尝试更改密钥库,方法是将旧证书移动到不同的别名,并将我的新证书添加到旧别名中。
我已经从多个浏览器和工作站尝试过它。(也清除了我的缓存。)
那么我需要做什么才能让 tomcat 获取并提供我的新证书?
更新:
在其中一条评论中提出清除 tomcats 缓存的建议之后。
我停止了 tomcat,删除了 ${CATALINA_HOME}/work 并重新启动了 tomcat。
它仍在使用旧证书。
更新 2:
我查看了jakarta_service_date.log catalina.date.log manager.date.log stdout.date.log和stderr.date.log我没有看到任何证书错误。虽然我看到了一个关于会话序列化的奇怪错误。
Dec 11, 2013 10:46:27 AM org.apache.catalina.session.StandardManager doUnload
SEVERE: IOException while saving persisted sessions: …