Я получил сертификаты от GoDaddy, и я пытаюсь включить SSL с помощью Jetty, но получаю сообщение об ошибке 107 Ошибка протокола SSL при подключении к https://server.com:8443
Я создал хранилище ключей, используя следующие команды:
keytool -keystore keystore -import -alias gd_bundle -trustcacerts -file gd_bundle.crt
keytool -keystore keystore -import -alias server.com -trustcacerts -file server.com.crt
и поместил его в /opt/jetty/etc/
И использовал следующую конфигурацию в jetty.xml :
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<Arg>
<New class="org.eclipse.jetty.http.ssl.SslContextFactory">
<Set name="keyStore"><SystemProperty name="jetty.home" default="."/>/etc/keystore</Set>
<Set name="keyStorePassword">**password1**</Set>
<Set name="keyManagerPassword">**password1**</Set>
<Set name="trustStore"><SystemProperty name="jetty.home" default="."/>/etc/keystore</Set>
<Set name="trustStorePassword">**password1**</Set>
</New>
</Arg>
<Set name="port">8443</Set>
<Set name="maxIdleTime">30000</Set>
<Set name="Acceptors">2</Set>
<Set name="statsOn">false</Set>
<Set name="lowResourcesConnections">20000</Set>
<Set name="lowResourcesMaxIdleTime">5000</Set>
</New>
</Arg>
</Call>
Мне что-то не хватает в конфигурации пристани?
Я думаю, что псевдонимы хранилища ключей должны быть такими же, когда вы загружаете файлы .crt обратно в файл хранилища ключей. По сути, я делаю то же самое, что и вы используете сертификаты digicert, и вот процесс, который я использовал для генерации моего .csr и включения результатов обратно. Также я считаю, что с версией сертификатов .p7b легче работать, чем с отдельными файлами .crt. Это также может помочь вам.
% keytool -genkey -alias server -keyalg RSA -keystore star_mydom_com.jks \
-dname "CN=*.mydom.com, O=<org>, L=<city>, ST=<state>, C=<country>"
% keytool -certreq -alias server -file star_mydom_com.csr -keystore star_mydom_com.jks
% keytool -import -trustcacerts -alias server -file star_mydom_com.p7b \
-keystore star_mydom_com.jks
% JETTY_VER=8.1.10.v20130312
% JETTY_HOME=$HOME/jetty_ssl/jetty-hightide-$JETTY_VER
% java -cp $JETTY_HOME/lib/jetty-util-${JETTY_VER}.jar \
org.eclipse.jetty.util.security.Password jettyuser 'supersecretpassword'
supersecretpassword
OBF:1vny1yte1x8g1wml1yf21ym71sar1uuq1ym51t331ym91uvg1saj1ym71yf41wnl1x8e1yt81vn4
MD5:bbb2c5e63d2ef893106fdd0d797aa97a
CRYPT:je0/SbkypAbJA
<Configure id="Server" class="org.eclipse.jetty.server.Server">
<!-- digicert -->
<New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
<Set name="KeyStore"><Property name="jetty.home" default="." />/etc/star_mydom_com.jks</Set>
<Set name="KeyStorePassword">OBF:1vny1yte1x8g1wml1yf21ym71sar1uuq1ym51t331ym91uvg1saj1ym71yf41wnl1x8e1yt81vn4</Set>
<Set name="KeyManagerPassword">OBF:1vny1yte1x8g1wml1yf21ym71sar1uuq1ym51t331ym91uvg1saj1ym71yf41wnl1x8e1yt81vn4</Set>
<Set name="TrustStore"><Property name="jetty.home" default="." />/etc/star_mydom_com.jks</Set>
<Set name="TrustStorePassword">OBF:1vny1yte1x8g1wml1yf21ym71sar1uuq1ym51t331ym91uvg1saj1ym71yf41wnl1x8e1yt81vn4</Set>
</New>
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<Arg><Ref id="sslContextFactory" /></Arg>
<Set name="Port">8443</Set>
<Set name="maxIdleTime">30000</Set>
<Set name="Acceptors">2</Set>
<Set name="AcceptQueueSize">100</Set>
<!--you can disable cipher suites in the following section. -->
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
<Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
<Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
</Array>
</Set>
</New>
</Arg>
</Call>
</Configure>