Keystore Inhalt

Hallo,

ich habe ein Problem mit der Verschlüsselung (SSL) vom Tomcat5.

Ich habe ein offizielles Zertifikat von der TeleSec bekommen und die einzelnen Zertifikate laut der Anleitung importiert.

Tomcat startet und im Browser erscheint aber die Meldung, dass "Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. (Fehlercode: sec_error_unknown_issuer)

Ich habe in meinem Keystorefile 5 Einträge, wenn ich es anzeigen lasse. erstmal die Frage ist die Anzahl soweit OK?

Gruß
Michael

Hallo Michael,

ich habe auch schon öfters ein SSL Zertifikat für Tomcat erstellen lassen.
Dafür mache ich folgendes:

1. Erstellen eines Keystore mit der Adresse wie die Seite aufgerufen wird z.B. dies.ist.ein.test.com

2. Mit dem Keystore ein Request Datei erzeugen und diese an die Zertifizierungsstelle schicken.

3. Das erhaltene Zertifikat in den Keystore einbringen. Sollte die Zertifizierungsstelle selbst nicht im Keystore oder in der cacerts enthalten sein. Dann müssen alle Root Zertifikate ebenfalls in den Keystore importiert werden.

Anschließend Tomcat neu starten.

Gruß Henning