Re: [OT] Tomcat SSL con geotrust EV multidomain

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] Tomcat SSL con geotrust EV multidomain
From: Sergio Villalba <svillalbam@gmail.com>
Date: Mon, 23 Mar 2015 18:15:18 +0100
Message-id: <[🔎] CA+YLrTB1CkpeEGB_ci2FZomk-dsOEB5AT0sPQhHaBQkne+NMNg@mail.gmail.com>
In-reply-to: <CA+YLrTAyx=JTKrBK3L79T2OjuL3UrMtBKaKtrGXobqpoYv6QBg@mail.gmail.com>
References: <[🔎] CA+YLrTAhWVz0CPzaoE1jq2G=ou6JRN=xMphxisx9w-uMdVQnCQ@mail.gmail.com> <[🔎] pan.2015.03.18.14.23.02@gmail.com> <CA+YLrTAyx=JTKrBK3L79T2OjuL3UrMtBKaKtrGXobqpoYv6QBg@mail.gmail.com>

Voy avanzando..

OpenSSL:
openssl pkcs12 -export -out CertificadoNuevo.pfx -inkey LlaveKey.key
-in CertificadoFirmado.crt -certfile IntermedioCA.crt

Configuración Tomcat:
 <Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"  SSLEnabled="true"
secure="true" enableLookups="false"  disableUploadTimeout="true"
keystoreType="PKCS12"  keystoreFile="/root/CertificadoNuevo.pfx"
keystorePass="pass" acceptCount="100" scheme="https"
clientAuth="false" sslProtocol="TLS" />

Catalina.sh
-Djava.net.preferIPv4Stack=true \

Cuando carga el https no dice típico mensaje "Error de
certificado"...he seguido los pasos de la Web de Geotrust:
https://www.geotrust.com/resources/extended-validation-ssl/installation-instructions.html#03
pero nada...

Poco a poco.

Gracias por todo.
Saludos.



El día 21 de marzo de 2015, 17:09, Sergio Villalba
<svillalbam@gmail.com> escribió:
> Estoy realizando algunas pruebas.
>
> Gracias por todo.
>
> Os voy contando.
>
>
> El día 18 de marzo de 2015, 15:23, Camaleón <noelamac@gmail.com> escribió:
>> El Tue, 17 Mar 2015 21:36:32 +0100, Sergio Villalba escribió:
>>
>>> Hola,
>>>
>>> necesito un poco de ayuda.
>>
>> Ese html...
>>
>>> Tengo dos servidores, Apache y Tomcat 7, la solicitud CSR la generé con
>>> Apache, enviada a Geotrust y funcionando, Apache con https (443).
>>>
>>> Ahora instalo un nuevo servidor con Tomcat 7 y quiero activar https,
>>> busco en la documentación:
>>>
>>> https://knowledge.geotrust.com/support/knowledge-base/index?
>> page=content&id=SO10258&actp=search&viewlocale=en_US&searchid=1426617866149
>>> https://sslhelpdesk.com/index.php?/Knowledgebase/Article/View/287/27/
>> install-a-geotrust-certificate-in-tomcat-server
>>>
>>> Dudas: la petición CSR no la he generado en el tomcat ¿tengo que
>>> generarla?
>>
>> Si ya tienes el certificado, ¿no tendrías que exportarlo en lugar de
>> generar uno nuevo con los mismos datos?
>>
>>> Plan B: Me respondo a mi mismo y genero el CSR en el tomcat con los
>>> mismos datos pero....
>>
>> (...)
>>
>> El error te puede venir porque para el mismo certificado entiendo
>> tendrías que usar el mismo archivo de claves que ya has generado.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] pan.2015.03.18.14.23.02@gmail.com">https://lists.debian.org/[🔎] pan.2015.03.18.14.23.02@gmail.com
>>

Reply to:

Follow-Ups:
- Re: [OT] Tomcat SSL con geotrust EV multidomain
  - From: Camaleón <noelamac@gmail.com>

References:
- [OT] Tomcat SSL con geotrust EV multidomain
  - From: Sergio Villalba <svillalbam@gmail.com>
- Re: [OT] Tomcat SSL con geotrust EV multidomain
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Algo raro con las memorias flash y Debian 7 LXDE
Next by Date: Re: [OT] Tomcat SSL con geotrust EV multidomain
Previous by thread: Re: [OT] Tomcat SSL con geotrust EV multidomain
Next by thread: Re: [OT] Tomcat SSL con geotrust EV multidomain
Index(es):
- Date
- Thread