은 약간의 도움이 될 수 있습니다. 저는 주니어 시스템 관리자입니다. 우리 직원들이 주간 공지를 그만두면 100 인 비즈니스에서 devops/sys 관리자 역할에 밀려났습니다. 우리의 go daddy ssl certs가 만료 되었기 때문에 내부 company.org 사이트가 다운되었습니다. 나는 미친 듯이 모든 것을 회복하려고 노력하고 있으며 모든 것이 여기에서 요구되는 과정을 이해하는 데 어려움을 겪고 있습니다. 우리는 AWS 인프라, 몇 가지 DNS 서버, Tomcat, Apache 서버 등을 보유하고 있습니다. 내가 아는 것은 아빠가 이동하는 새 인증서 파일이 Tomcat으로 가져와야 할 필요가 있다는 것입니다. 그러면 Tomcat을 다시 시작해야합니다. 서버는 AWS Linux입니다. 이 모든 것들이 어떻게 될지 생각합니다. 나는 godaddy에서 3 개의 .crt 파일을 가져 와서 .pem 파일에 넣은 다음 openssl 내보내기와 개인 키를 p12 (필자는 p12라고 확신합니다)에서 사용하고 keytool 그것을 tomcat으로 가져 오십시오. 그런 다음 tomcat을 다시 시작하십시오. 이것은 내가있는 곳입니다.AWS Linux 플랫폼의 Tomcat에 SSL 인증서 설치
openssl pkcs12 -export -in company.pem -inkey /usr/local/bin/backups/privatekey.pem -out company.p12
No certificate matches private key
여기서 company.pem은 cat을 사용하여 병합 한 모든 godaddy 인증서입니다. find를 사용하여 개인 키를 찾았습니다.
리서치는 내게 상충되는 정보를 제공하므로, 내가 알고 있다고 생각되는 것을 이해하지 않아야합니다. 내가 어쩌면 내가 먼저 해독하여 .pem 파일에 개인 키를 내보낼 수 있어야합니다 생각하십니까? 나는 그것이 내가해야만하는 길조차 확실하지 않다. 어쩌면 나는 벗어날 수 있습니다. 어떤 통찰력이라도 대단히 감사하겠습니다. 다들 감사 해요.
GoDaddy에는 Tomcat SSL에 대한 페이지가 있습니다. - [Here] (https://ca.godaddy.com/help/tomcat-generate-csrs-and-install-certificates-5239) –
스택 오버플로는 프로그래밍 및 개발 질문. 이 질문은 프로그래밍이나 개발이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/)가 더 나은 곳이 될 것입니다. 또한 [Dev Ops에 관한 질문은 어디에 게시합니까?] (http://meta.stackexchange.com/q/134306) – jww
숨을 쉬세요. :) 그런 다음 질문에 답하십시오. 1) 인증서 요청 (CSR)을 생성하는 데 개인 키가 어디에 사용됩니까? 2) TLS를 종료하는 서버는 무엇입니까? AWS ELB? 아파치 아파치? 아파치 톰캣? –