2015年06月14日
Tweet
Windowsに引き続き SHA-2 がらみです。
Tomcat のことは何にもわからないため、やっつけになっています・・・
PositiveSSL で取得した証明書を、古いサーバーの Tomcat 5 にインストールします。
まずは証明書連鎖のためにインポートします
keytool -import -trustcacerts -alias root1 -file AddTrustExternalCARoot.crt
keytool -import -trustcacerts -alias root2 -file COMODORSAAddTrustCA.crt
keytool -import -trustcacerts -alias root3 -file COMODORSADomainValidationSecureServerCA.crt
※AddTrustExternalCARoot については警告がでましたが、そのままインポートしてしまいました
そして同時に送られてきた証明書をインポートします。するとエラーが。。。
---------------------------
応答したトップレベルの証明書:
所有者: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, S
T=Greater Manchester, C=GB
実行者: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, S
T=Greater Manchester, C=GB
シリアル番号: 4caaf9cadb636fe01ff74ed85b03869d
有効日: Tue Jan 19 09:00:00 JST 2010 有効期限: Tue Jan 19 08:59:59 JST 2038
証明書のフィンガープリント:
MD5: 1B:31:B0:71:40:36:CC:14:36:91:AD:C4:3E:FD:EC:18
SHA1: AF:E5:D2:44:A8:D1:19:42:30:FF:47:9F:E2:F8:97:BB:CD:7A:8C:B4
... は信頼されていません。 応答をインストールしますか? [no]: yes
---------------------------
なんだかやっぱり信頼されていないみたいなんです・・・。
このまま進めてしまい、適用させました。
そしてクライアント側からサーバーにアクセスしてみると・・・
問題無くアクセスできるようになりました!

Tomcat のことは何にもわからないため、やっつけになっています・・・
PositiveSSL で取得した証明書を、古いサーバーの Tomcat 5 にインストールします。
まずは証明書連鎖のためにインポートします
keytool -import -trustcacerts -alias root1 -file AddTrustExternalCARoot.crt
keytool -import -trustcacerts -alias root2 -file COMODORSAAddTrustCA.crt
keytool -import -trustcacerts -alias root3 -file COMODORSADomainValidationSecureServerCA.crt
※AddTrustExternalCARoot については警告がでましたが、そのままインポートしてしまいました
そして同時に送られてきた証明書をインポートします。するとエラーが。。。
---------------------------
応答したトップレベルの証明書:
所有者: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, S
T=Greater Manchester, C=GB
実行者: CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, S
T=Greater Manchester, C=GB
シリアル番号: 4caaf9cadb636fe01ff74ed85b03869d
有効日: Tue Jan 19 09:00:00 JST 2010 有効期限: Tue Jan 19 08:59:59 JST 2038
証明書のフィンガープリント:
MD5: 1B:31:B0:71:40:36:CC:14:36:91:AD:C4:3E:FD:EC:18
SHA1: AF:E5:D2:44:A8:D1:19:42:30:FF:47:9F:E2:F8:97:BB:CD:7A:8C:B4
... は信頼されていません。 応答をインストールしますか? [no]: yes
---------------------------
なんだかやっぱり信頼されていないみたいなんです・・・。
このまま進めてしまい、適用させました。
そしてクライアント側からサーバーにアクセスしてみると・・・
問題無くアクセスできるようになりました!