留言板
Ошибка сертификата
Всем привет. Liferay Portal Community Edition 6.2 CE GA4 (Newton / Build 6203 / April 16, 2015). установлен на Ubuntu Server, Oracle Java 7. Доменная среда. Есть центр сертификации. Хотим заходить на портал по SSL. Возьмем в качестве тестового адреса портала wiki.tc.com
Я нашел несколько мануалов по созданию и импорту сертификата, но там речь о самоподписанных. По самоподписанному сертификату заходим успешно.
Но когда я создал запрос и сгенерил свой сертификат через ЦС, то возникает ошибка при заходе на портал (хром 45.0.2454.85 m):
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Мои действия (все примеры):
openssl genrsa -des3 -out wiki.tc.com.key 2048
openssl req -new -key wiki.tc.com.key -out wiki.tc.com.csr
Потом на наш центр сертификации...
И заливал сертификат в keystore, который указывается в server.xml:
keytool -import -alias wiki.tc.com -file wiki.tc.com.cert -keypass bla-bla-bla -keystore "/etc/ssl/certs/java/cacerts"
Пробовал даже делать через внешние ЦС. Результат тот же.
В server.xml вот такой кусок:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/ssl/certs/java/cacerts" />
Я нашел несколько мануалов по созданию и импорту сертификата, но там речь о самоподписанных. По самоподписанному сертификату заходим успешно.
Но когда я создал запрос и сгенерил свой сертификат через ЦС, то возникает ошибка при заходе на портал (хром 45.0.2454.85 m):
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Мои действия (все примеры):
openssl genrsa -des3 -out wiki.tc.com.key 2048
openssl req -new -key wiki.tc.com.key -out wiki.tc.com.csr
Потом на наш центр сертификации...
И заливал сертификат в keystore, который указывается в server.xml:
keytool -import -alias wiki.tc.com -file wiki.tc.com.cert -keypass bla-bla-bla -keystore "/etc/ssl/certs/java/cacerts"
Пробовал даже делать через внешние ЦС. Результат тот же.
В server.xml вот такой кусок:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/ssl/certs/java/cacerts" />