проблема с 3rd party cert и apache-tomcat.

0

2

Доброго дня.
Купили подписанный сертификат.
Импортнул его в keystore и подставил томкату.
При открытии страницы выдается ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Поискал в интернетах и нашел вот это
там написано:

When using Tomcat without a robust web server frontend ( like Apache or Nginx ) to manage SSL connections and sessions. Java keystore problems can produce several misleading error message in browsers. In addition to that, the imported certificate and private key used per website must have the same password/passphrase as the keystore itself and cannot be «blank».

Собственно ситуация в том, что отправить сертификат и попросить создать его с паролем - не вариант, много времени уйдет.
А создать keystore без пароля - невозможно.
Может у кого есть какие-то идеи ?

Ссылка

←	Переодически вылетает ошибка 502 - nginx

Запросы на Apache сервер

→

Do use web server frontend like Apache or Nginx

Goury ★★★★★
(04.05.16 11:33:21 MSK)

Ответ на: комментарий от Goury 04.05.16 11:33:21 MSK

это я понимаю. может быть другой какой-то способ есть ?

dada ★★★★★
(04.05.16 11:36:03 MSK) автор топика

Ответ на: комментарий от Goury 04.05.16 11:33:21 MSK

С твоим английским так же, как и с PEP8?

Deleted
(04.05.16 11:43:42 MSK)

Ссылка

Ответ на: комментарий от dada 04.05.16 11:36:03 MSK

Может и есть, но по всем параметрам он, скорее всего, будет хуже.
Ставь нжинкс.

Goury ★★★★★
(04.05.16 11:48:23 MSK)

Ответ на: комментарий от Goury 04.05.16 11:48:23 MSK

тут как бы все чуток сложнее.
вся эта хрень крутится на оффтопике, а на офф.сайте написано:

Версия nginx под Windows использует “родной” Win32 API (не эмуляцию Cygwin). В настоящий момент в качестве метода обработки соединений используется только select(), поэтому не стоит ожидать высокой производительности и масштабируемости. В силу этого и ряда других известных проблем версия nginx под Windows рассматривается пока как бета-версия.

а апач под виндой работает тоже очень фигово.
остается вариант с поднятием iis, который работает херовее всех вышеперечисленных (или может у меня руки кривые).

dada ★★★★★
(04.05.16 11:54:33 MSK) автор топика

Может у кого есть какие-то идеи ?

Берешь openssl и кодируешь ключ паролем, каким хочется. В чем проблема?

~~zgen~~ ★★★★★
(04.05.16 12:04:12 MSK)

Ответ на: комментарий от dada 04.05.16 11:54:33 MSK

вся эта хрень крутится на оффтопике

Страдай

Goury ★★★★★
(04.05.16 12:42:55 MSK)

Ссылка

Ответ на: комментарий от zgen 04.05.16 12:04:12 MSK

он уже подписан.
у меня только сам сертификат (.crt)

dada ★★★★★
(04.05.16 13:10:25 MSK) автор топика

Ответ на: комментарий от dada 04.05.16 13:10:25 MSK

у меня только сам сертификат (.crt)

Ты запрос на сертификат подписывал ключом. Вот его и шифруй, если в этом проблема (в чем я на 99% сомневаюсь). Если у тебя только crt и нет ключа, то о какой настройке SSL сервера мы тут говорим? O_o

~~zgen~~ ★★★★★
(04.05.16 13:57:39 MSK)
Последнее исправление: zgen 04.05.16 13:58:03 MSK (всего исправлений: 1)

Ссылка

решил проблему перетащив все дело на linux и настроив nginx.
всем спасибо.

dada ★★★★★
(06.05.16 10:00:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Переодически вылетает ошибка 502 - nginx

Admin

Запросы на Apache сервер

→

Похожие темы