Apache SSL配置之 SSLCertificateChainFile

最新推荐文章于 2024-05-27 11:57:49 发布
最新推荐文章于 2024-05-27 11:57:49 发布
阅读量3.2k 收藏
点赞数
分类专栏: Java 文章标签: Apache Tomcat SSO Web Security
本文介绍了在Apache服务器上配置SSL时遇到的证书信任问题。通过对比正式环境与测试环境的区别,发现证书在Tomcat中直接配置,而在Apache上则需要单独配置中继证书。通过设置`SSLCertificateChainFile`,添加中继证书,成功解决了SSL连接错误,实现了正常访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天青岛镜像的vip访问SSO-CAS的443端口终于通了,但是发现别的应用连的时候报

 

错误
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 

根据以往的经验,这个错误很明显是不信任服务器端的数字证书引起的,所以我就疑惑了,因为证书使用的是买的证书,且在现在的正式环境上好好的用着。

 

这个时候我就开始写起测试代码了。

 

import java.io.InputStreamReader;
import java.net.URL;
import javax.net.ssl.HttpsURLConnection;

public class SSLTest {
	public static void main(String[] args) throws Exception {
        URL myURL = new URL("https://xxx.xxx.com");
        HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();
        InputStreamReader insr = new InputStreamReader(httpsConn.getInputStream());
        int r
最低0.47元/天 解锁文章
关于SSL证书配置的问题总结
庹小智的博客
08-28 2572
1.SSL证书配置,首先去申请网站证书(阿里云可以申请免费版一年) 2.在服务器环境上检查确保安装了 ssl_mod模块,确保开启了扩展 3.以我的服务器为例,配置conf.d下的ssl.conf,配置如下 # # When we also provide SSL we have to listen to the # the HTTPS port in addition. # Liste...
Apache配置SSL
jokechat的博客
12-28 649
Apache配置SSL第一步在httpd.conf配置文件中开启 LoadModule ssl_module modules/mod_ssl.so开启载入ssl配置文件 如果没有这一行,复制到httpd.conf文件末尾 Include conf/extra/httpd-ssl.conf第二步 自己生成证书文件首先切换到apache安装目录 生成服务器密匙openssl genrsa -out
Apache开启ssl
qq_29117491的博客
08-26 813
1.yum -y install mod_ssl 2.命令执行结束安装完成后 /etc/httpd/conf.d 目录下会出现一个ssl.conf文件 3.在这个文件里面找到如下内容进行更改 SSLCertificateFile xxx_public.crt SSLCertificateKeyFile xxx.key SSLCertificateChainFile xxx_chain.crt 4.找到上面的三个内容并将后面的文件路径替换为你自己的文件路径,(这些文件就是你之前放在Apache/cert路径
Apache安装ssl证书
weixin_42195311的博客
04-25 589
Apache安装ssl证书 1.安装ssl证书的前提条件是安装了openssl(如果未安装请使用yum -y install openssl 进行安装) 2.本文参考链接是:在Apache服务器上安装SSL证书。 3.在实际安装时按上述链接出现了一个小问题,就是需要编辑 httpd.conf 时多load一个模块,LoadModule socache_shmcb_module modules/m...
Tomcat SSL配置 Connector attribute SSLCertificateFile must be defined when using SSL with APR解决
燃烧JAVA
06-04 2035
Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: keytool -genkey -keyalg RSA -alias tomcat 按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: %USERPROFILE%\.keyst
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 6075
Apache服务器配置SSL证书步骤及问题记录
Linux部署apache配置SSL证书
开源世界
04-26 1793
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
XAMPP Apache配置SSL证书,支持HTTPS访问
最新发布
编程架构三分天下:分层、分治、分时序。
05-27 1208
路径下的所有请求,转到本机的8989端口上(比如Tomcat在该端口上提供HTTP服务)。可以从阿里云购买SSL证书,然后下载对应服务器(如Apache)相关的证书文件。ProxyPass和ProxyPassReverse额外配置了一个反向代理,将对。图中,最后一列,就是占用端口的进程号。以上配置正确,重启XAMPP Apache服务,就可以https方式访问。注释符去掉,以加载SSL模块,并引入相关配置。设置你需要通过HTTP访问的文档根路径。现假设您购买了绑定域名。
apache使用和apache配置ssl证书
布克吉的博客
02-23 1334
检查问题:cmd命令行打开apache下的bin文件,输入httpd.exe启动,可以看到报错细节;关于apache配置ssl证书,网上有很多重复的文章介绍,但我还是决定自己记录下来,Apache服务器配置SSL证书步骤及问题记录_apache ssl-优快云博客。如果一切顺利,重启apache服务,到这里域名访问就可以带上一把小锁了。可能直接报错文件指定行配置错误,按提示修改即可,或者直接注释报错行。做的多了,发现其实很简单,记录一个好习惯:修改配置文件前一定要。最后带上我的启蒙文章,分享给大家。
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 2327
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
Apache服务器部署SSL安全证书
m0_63361829的博客
11-20 744
帮助厚米们给apache服务器安装ssl安全证书的教学
Apache 服务器上安装 SSL 证书
a_small_cherry的博客
02-18 1399
简介:阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问。本文主要为大家介绍证书安装的具体操作。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、前提条件 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证...
SSL各种眼花迷乱的证书后缀
小小默:进无止境
01-29 1799
项目要用Https,自然需要知名机构的SSL证书。这里记录一下让人头疼的各种证书后缀。 ① x.509 X.509是常见通用的证书格式,包含证书持有人的公钥,加密算法等信息。。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 ② pkcs1-pkcs12 公钥加密(非对称加密)的一种标准(Pbulic Key C
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 6158
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
SSL证书链不完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 7085
一、SSL证书链信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
SSLssl证书简介、ssl证书生成工具与ssl证书生成步骤
No8g攻城狮的博客
04-11 2120
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书。OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
关于Tomcat配置https/SSL报“No Certificate file specified or invalid file format”的问题
开挂的程序猿
10-29 2058
记录在此,供参考: (一般在windows上会出现这个情况) 在配置tomcat的https/SSL时,一般情况是这样: 1、 生成密钥:Java环境变量下输入 keytool -v -genkey -alias tomcat -keyalg RSA -keystored:/tomcat.keystore -validity 3600 根据提示输入密码,要记住改密码,后面to
phpstudy apache安装ssl证书趟过的坑!
L_iuq_ingy_ang的博客
05-27 418
最近公司开发微信小程序,需要开启https; 公司用的阿里云,免费申请了一年的ssl证书,然后开始百度怎么安装证书! 试了好几种办法,结果就是apache起不来了! 记下来几个关键点吧! 开启顺序 - 阿里云申请ssl证书--》域名--》免费开启ssl证书--》按照提示免费给一年的证书--》下载证书 服务器开启443端口,然后去给apache开启openssl扩展,接着把下载下来的证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值