benhaze
Mitglied Platinum
Hallo liebe Entwicklerfreunde und SSL-Profis!
Ich habe ein Problem beim Importieren eines Zertifikats.
Also, bei uns läuft ein Tomcat.
Für den Zugriff über HTTPS habe ich selber ein Zertifikat erstellt und die Server.xml angepasst
Alles funktioniert (bis auf den Hinweis das ich nicht vertrauenswürdig bin)
Damit dieser Hinweis nun nicht mehr angezeigt wird, sollte ich ein *ECHTES* Zertifikat benutzen.
Irgendwer hat nun bei Thawte so ein Zertifiakt beantragt und mir die Antwort von Thawte weitergeleitet:
>> Congratulations! Thawte has approved your request for a SSL Web Server certificate. Your certificate is included at the end of this email.
Mehr habe ich leider nicht an Informationen.
Dieses Zertifikat soll ich nun für den Tomcat verwenden.
Das klappt aber nicht. Ich erhalte verschiedenste Fehlermeldungen.
Zuletzt: SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled.
Meine Frage nun:
Kann mir jemand auf Anhieb sagen, ob evtl. etwas wichtiges fehlt?
Wie bereits geschrieben, mehr Informationen als diese E-Mail habe ich nicht!
Ich habe das Zertifikat auch nicht beantragt!
Auch habe ich keine große Ahnung von SSL.
Brauche ich nicht noch irgendetwas?
Könnte sonst nicht jeder dieses Zertifikat importieren?
Die Anleitungen auf der Thawte-Website bringen mich dabei nur durcheinander.
Da gibts dann noch CA-Root, Intermediate-Cert , PKS#7, CRT, PEM
Danke
Ben
Ich habe ein Problem beim Importieren eines Zertifikats.
Also, bei uns läuft ein Tomcat.
Für den Zugriff über HTTPS habe ich selber ein Zertifikat erstellt und die Server.xml angepasst
Alles funktioniert (bis auf den Hinweis das ich nicht vertrauenswürdig bin)
Damit dieser Hinweis nun nicht mehr angezeigt wird, sollte ich ein *ECHTES* Zertifikat benutzen.
Irgendwer hat nun bei Thawte so ein Zertifiakt beantragt und mir die Antwort von Thawte weitergeleitet:
>> Congratulations! Thawte has approved your request for a SSL Web Server certificate. Your certificate is included at the end of this email.
Code:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Mehr habe ich leider nicht an Informationen.
Dieses Zertifikat soll ich nun für den Tomcat verwenden.
Das klappt aber nicht. Ich erhalte verschiedenste Fehlermeldungen.
Zuletzt: SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled.
Meine Frage nun:
Kann mir jemand auf Anhieb sagen, ob evtl. etwas wichtiges fehlt?
Wie bereits geschrieben, mehr Informationen als diese E-Mail habe ich nicht!
Ich habe das Zertifikat auch nicht beantragt!
Auch habe ich keine große Ahnung von SSL.
Brauche ich nicht noch irgendetwas?
Könnte sonst nicht jeder dieses Zertifikat importieren?
Die Anleitungen auf der Thawte-Website bringen mich dabei nur durcheinander.
Da gibts dann noch CA-Root, Intermediate-Cert , PKS#7, CRT, PEM
Danke
Ben