작업 집합이 1 인 경우 https (우분투 클라우드 서버 환경에서)를 제공하도록 (Java 기반) vert.x 3 서버를 구성하는 방법은 무엇입니까? a certificate.cer , 2. 중간 .cer 및 3. 개인 키.인증서, 중간 인증서 및 개인 키로 키 저장소 만들기
아파치 아파치가 성공적으로 ssl.conf에서 다음과 같은 구성이 세 같은 파일을 사용하여 구성 할 수있다 (경로는 생략) :
<VirtualHost>
...
SSLCertificateFile certificate.cer
SSLCertificateKeyFile privatekey.key
SSLCertificateChainFile intermediate.cer
...
</VirtualHost>
브라우저는 불평없이 HTTPS 연결을 받아 들였다. 내가 말할
new HttpServerOptions()
.setSsl(true)
.setKeyStoreOptions(
new JksOptions()
.setPath("keystore.jks")
.setPassword("...")
)
);
:
는 그럼 3 서버가 적어도 자바 키 저장소 파일과 암호를 필요로 vert.x 기반
자바 ... 자바로 전환 ... 그것은 필요 "적어도"키 스토어와 비밀번호, 그것보다 더 필요 할 수 있기 때문에 ...
브라우저를 알려줍니다 :
www.mydomain.com uses an invalid security certificate.
The certificate is not trusted because the issuer certificate
is unknown. The server might not be sending the appropriate
intermediate certificates.
An additional root certificate may need to be imported.
Error code: SEC_ERROR_UNKNOWN_ISSUER
www.mydomain.com은 정확합니다. 브라우저가 인증서에 대해 표시하는 놀랍게도 모든 정보는 위와 같이 apache2 httpd를 사용했을 때와 동일합니다.
위의 3 가지 파일을 자바 키 저장소로 변환하는 완전한 절차를 보여주세요. 즉, 작동하는 스크립트 (java의 keytool 및 openssl과 같은 우분투/리눅스 표준 도구 사용)를 표시하십시오.
이러한 도구를 사용하여 결과를 수정하는 방법을 배우는 것도 더 큰 즐거움입니다.
이 문제는 여러 가지 이유로 중복되지 않습니다 - 나는 힌트 제공 :
첫째, 여기에 내가 아파치 아파치의 구성 및 자바 기반 vertx 3 서버 사이의 차이를 요구하고 있습니다.
둘째, 전체 Java 키 저장소에 3 개 이상의 구성 요소를 결합하는 방법을 묻습니다. Httpd는 필요한 네 번째 구성 요소에 액세스하여 암시 적으로 가져옵니다. 자바 서버는 그렇게하지 않는다. 누락 된 구성 요소는 키 스토어에 명시 적으로 포함되어야합니다. 따라서 대답은 필요한 구성 요소 (인증서)를 정확히 찾아서 포함시키는 방법을 보여줘야합니다.
이 포럼에서 이전에 답변을 얻은 것이이 질문의 중심적인 (그리고 덜 중요한) 측면을 다루지 않습니다. 덜 중요한 것은 버전, 인증서 유형 및 결과 테스트입니다. 추가 힌트로서 보안을 전혀 테스트 할 신뢰할 수있는 방법이 없을 수도 있습니다. 이것은 정말로 안타깝지만 도움을 줄 수는 없습니다.
질문의 중요한 특징은 그 질문과 관련된 답변을 요구하고 있다는 것입니다.
Google for Java'keytool' (JDK의 일부). Portecle을 선호 하겠지만 오픈 소스 UI 키 스토어 편집기입니다. 파일을 데스크탑 시스템으로 내보내고 결합한 다음 다시 서버로 복사하십시오. – Robert
질문은 정확한 절차를 요구합니다. 개인적인 취향에 맞는 구글과의 링크가 아닙니다. – Michael
@ 오 믹 크론 (Omikron)과 로버트 (Robert) : 제 질문은 중복 된 것이 아닙니다. 그것은 당신이 질문을 읽을 때 보는 것입니다. – Michael