我用B4J编写了一个web应用程序,这是一个基本语言IDE,它将应用程序编译为可执行的java jar。我的网络应用程序在http上运行良好,但我现在需要将其嵌入到WordPress页面中,这是我使用WordPress的iframe插件完成的。
WordPress网站运行在https上,因此我需要在https上运行我的网络应用程序。我搜索了B4J论坛,并成功转换了网络应用程序,使嵌入式jetty服务器启动并在https上连接,但我现在身处SSL的世界,这是我以前从未遇到过的。
我遵循了各种howto和教程,并使用"keytool"成功创建了一个自签名SSL证书,这使我能够测试并证明我的网络应用程序在https下运行。然而,现在是我将SSL证书升级为"正确"证书的时候了,这样网络应用程序就可以在没有自签名证书引起的浏览器警告的情况下运行。
所以这就是我的SSL能力变得非常薄弱的地方。。。我的VPS主机是HostGator(HG(,VPS计划附带一个定期更新的免费SSL证书。HG证书涵盖了WordPress网站和Web应用程序将运行的域。我曾询问HG支持部门他们的免费证书是否会涵盖我的Web应用程序,他们似乎认为会,但我需要在java jar启动Jetty服务器时将其提供给Web应用程序。为此,我想尝试将HG证书导入到我的Jetty密钥库文件中,看看它会起作用。我的问题是我不确定:
- HG SSL证书在哪里或它看起来是什么样子;以及
- 如何将HG SSL证书实际导入我的Jetty密钥库
我读过B4J论坛和StackOverflow上的各种帖子,但目前我不确定自己知道自己在做什么。如果能提供任何帮助,我将不胜感激,并可提供以下信息以提供帮助。
- 我可以在HG VPS WHM面板上查看HG SSL证书。它涵盖了我正在使用的域
- 我使用"keytool"创建了Jetty密钥库(自签名(
- jetty-keystore(称为jetty.keystore(存储在webapp的根目录中
- jetty.keystore具有存储类型PKCS12,当我创建它时,进程提示我这样做
在搜索了一些Linux论坛后,我非常确定HG SSL证书位于以下文件中:
- /etc/pki/tls/certs
- 在该目录中有指向ca-bundle.crt和ca-bunde.trust.crt的链接;以及
- 名为mydomain.com.crt的文件
所以。。。我的问题是:
- 是mydomain.com。crt可能是HG VPS免费域SSL证书
- 如果是,我该如何将该证书导入到我的jetty.keystore文件中
解决方案:
- 在Chrome中使用开发工具。。。查看域的SSL证书和私钥
- 在VPS上找到这两个文件,它们位于域所有者帐户下,而不是根帐户下
- 确保cert和PK与Chrome Developer Tools视图中显示的内容匹配
- keytool-genkey-keyalg RSA-别名jetty-密钥库jetty.keystore-keysize 2048
- 输入提示的答案
- keytool-delete-alias jetty-storepasskeystore密码值-keystorejetty.keystore
- keytool-list-storepass密钥库密码值-keystorejetty.keystore(检查密钥库是否为空(
- openssl pkcs12-export-in/..//cert目录/证书文件.crt-inkey/..//cert目录/pk文件.key-name host-outoutfile.p12
- keytool-importkeystore-deststorepasskeystore密码值-destkeystorejetty.keystore-srckeystoreoutfile.p12-srcstoretype PKCS12
代表OP添加的答案