通過命令 :
curl -v
驗證證書庫是否有效
如果出現這個報錯資訊的話就是證書無效:peer certificate cannot be authenticated with known ca certificates
解決辦法是將該證書的公鑰.pem檔案內容,追加到/etc/pki/tls/certs/ca-bundle.crt。
具體步驟:
ca證書的轉換(cer轉pem):
命令:openssl
x509 -inform der -in /root/pkg/
vmwar.cer
-out /root/pkg/vmwar.pem
ca證書匯入到linux證書庫:
cat /root/pkg/vmwar.pem >>
/etc/pki/tls/certs/ca-bundle.crt
解決linux下訪問https站點問題
pfx轉jks 注 因jks要求密碼長度不能小於6位,所以申請pfx證書時,密碼長度最好不小於6位 keytool importkeystore v srckeystore pfx srcstoretype pkcs12 srcstorepass 123456 destkeystore jks de...
linux配置https訪問nginx
解壓nginx包 tar zxvf nginx 1.12 2.tar.gz c opt 編譯安裝nginx 1.12.2 啟動nginx伺服器 ln s usr local nginx sbin nginx usr local sbin usr local sbin nginx netstat an...
Tomcat下啟用https 訪問(單向)
通過jdk自帶的keytool即可建立,命令如下 keytool genkey alias tomcat keyalg rsa依次依照提示輸入即可,執行完成,會在當前使用者目錄下產生乙個.keystore檔案。修改 tomcat home conf server.xml檔案 其中keystorepa...