어떤 인증서가 만료되었는지 확인

Question

내 아파치 인증서가 만료되었다는 것을 알고 나서, 나는 그들을 갱신하는 과정을 밟았습니다. 나는 그들을 모두 제자리에 가지고있다. 내 웹 사이트가 훌륭하게 작동했습니다. IE에서 인증서를 확인하면 새 만료 날짜가 표시됩니다. Perfect ... 아니면 그렇게 생각했습니다. 원래 유효 기간이 만료되었을 때 웹 사이트에 액세스 할 수 없었습니다. 내 기록에 Java 인증서가 만료되었습니다. 나는 내 시스템에서 그것을 발견 할 수 없다.

나는 단순한 일들을했습니다. find/-name "*.crt" 나는 우리 회사 관리 가이드를 살펴 보았습니다. 여러 웹 사이트를 확인했습니다. 하지만 인증서가 만료 된 곳을 확인할 수는 없습니다. Java가 오류에 대한 자세한 정보를 알려주는 방법이 있습니까?

내 시스템 정보 : 3 개의 서버 : FrontEnd, Middleware, DB. Apache, Tomcat, ecm을 사용합니다. 폐쇄 된 시스템이므로 로그를 복사 할 수 없습니다.

Error message from log on FrontEnd: 
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExpiredException: NotAfter: Sun Feb 01 20:44:51 UTC 2015 

Answer 1

이있는 경우와 apache http server는 일반적으로 SSL 인증서는 /etc/httpd/httpd.conf 또는 /etc/httpd/sites/vhosts_your_site 같은 /etc/httpd 디렉토리 아래에 별도의 파일로 구성되어 있습니다. 속성은 <VirtualHost> 태그 안에 정의 된 SSLCertificateFile입니다. 당신은 grep을 위해 할 수

grep -r "SSLCertificateFile" /etc/httpd/ 

는 일반적으로 구성이 다음과 같습니다

<VirtualHost your_ip:443> 
    ServerName www.yourdomain.com 
    SSLEngine on 
    SSLCertificateFile /path_to_your_cds.crt 
    SSLCertificateKeyFile /path_to_your_private.key 
    SSLCertificateChainFile /path_to_your_cdschain.crt 
    ... 
</VirtualHost> 

은 자세한 내용은 apache documentation를 참조하십시오.

에 ssl 인증서를 구성하는 것도 가능하지만 apache이 있으므로 구성이 더 많은 것 같습니다.

어쨌든 당신은 속성 scheme="https"와 <connector>가있는 경우 SSL 인증서가 $CATALINA_BASE/conf/server.xml 파일에 tomcat 검사에서 구성되어 있는지 확인하십시오.

커넥터가 JSSE 인 경우 인증서 키 저장소 경로는 <connector keystoreFile='your_ks_path'>이고 ARP 커넥터를 사용하면 <connector SSLCertificateFile='your_cert.cer'>입니다.

자세한 내용은 tomcat ssl documentation을 참조하십시오. 당신은 SSL 프록시로하지 당신이 아파치를 할 경우이 도움이

희망,

Answer 2

그것은 아파치가 파일 (JKS) 자바 키 저장소에 저장되어있는 인증서를 사용하고있을 수 있습니다. 따라서 jks 파일을 확인해야합니다. find/-name "*.jks"