确定哪个证书过期了
我知道我的apache证书将过期,所以我经历了更新它们的过程。我把它们都准备好了。我的网站运作得很好。检查来自IE的证书显示了新的过期日期。Perfect...或者我是这样想的。当最初的到期日期到达时,我无法访问该网站。我的日志显示已过期的Java证书。在我的系统里找不到。
我做了一些简单的事情,比如find / -name "*.crt",我已经通过了我们公司的管理指南。我查过几个网站。但我不能确定哪里有过期的证书。有没有办法让Java告诉您有关错误的更多信息?
我的系统信息:3服务器: FrontEnd,中间件,数据库。使用Apache,Tomcat,ecm。关闭系统所以我不能复制日志。
Error message from log on FrontEnd:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExpiredException: NotAfter: Sun Feb 01 20:44:51 UTC 2015回答 2
Stack Overflow用户
发布于 2015-02-05 13:20:26
如果您已经并且正常地使用apache http server,那么ssl证书将在/etc/httpd/httpd.conf中或者在/etc/httpd目录下的一个单独文件(如/etc/httpd/sites/vhosts_your_site )中进行配置。属性是在SSLCertificateFile标记中定义的。您可以将grep用于:
grep -r "SSLCertificateFile" /etc/httpd/通常,配置如下所示:
<VirtualHost your_ip:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path_to_your_cds.crt
SSLCertificateKeyFile /path_to_your_private.key
SSLCertificateChainFile /path_to_your_cdschain.crt
...
</VirtualHost>有关更多细节,请参见apache文档。
也可以在tomcat中配置ssl证书,但是,由于您有一个apache,所以我认为更可能存在配置。
无论如何,如果要检查ssl证书是否在tomcat下配置,请在$CATALINA_BASE/conf/server.xml文件中检查是否存在带有属性scheme="https"的<connector>。
如果连接器使用JSSE,则证书密钥存储路径在<connector keystoreFile='your_ks_path'>中,如果使用ARP连接器,则在<connector SSLCertificateFile='your_cert.cer'>中。
要了解更多细节,请看一下tomcat ssl文档。
希望这能帮上忙
Stack Overflow用户
发布于 2015-02-06 03:10:29
如果您不使用Apache作为SSL代理,则可能是Apache使用了存储在Java文件(jks)中的证书。因此,您应该检查jks文件:find / -name "*.jks"
https://stackoverflow.com/questions/28330039
复制相似问题
腾讯云开发者
