Voy avanzando.. OpenSSL: openssl pkcs12 -export -out CertificadoNuevo.pfx -inkey LlaveKey.key -in CertificadoFirmado.crt -certfile IntermedioCA.crt
Configuración Tomcat: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" secure="true" enableLookups="false" disableUploadTimeout="true" keystoreType="PKCS12" keystoreFile="/root/CertificadoNuevo.pfx" keystorePass="pass" acceptCount="100" scheme="https" clientAuth="false" sslProtocol="TLS" /> Catalina.sh -Djava.net.preferIPv4Stack=true \ Cuando carga el https no dice típico mensaje "Error de certificado"...he seguido los pasos de la Web de Geotrust: https://www.geotrust.com/resources/extended-validation-ssl/installation-instructions.html#03 pero nada... Poco a poco. Gracias por todo. Saludos. El día 21 de marzo de 2015, 17:09, Sergio Villalba <svillal...@gmail.com> escribió: > Estoy realizando algunas pruebas. > > Gracias por todo. > > Os voy contando. > > > El día 18 de marzo de 2015, 15:23, Camaleón <noela...@gmail.com> escribió: >> El Tue, 17 Mar 2015 21:36:32 +0100, Sergio Villalba escribió: >> >>> Hola, >>> >>> necesito un poco de ayuda. >> >> Ese html... >> >>> Tengo dos servidores, Apache y Tomcat 7, la solicitud CSR la generé con >>> Apache, enviada a Geotrust y funcionando, Apache con https (443). >>> >>> Ahora instalo un nuevo servidor con Tomcat 7 y quiero activar https, >>> busco en la documentación: >>> >>> https://knowledge.geotrust.com/support/knowledge-base/index? >> page=content&id=SO10258&actp=search&viewlocale=en_US&searchid=1426617866149 >>> https://sslhelpdesk.com/index.php?/Knowledgebase/Article/View/287/27/ >> install-a-geotrust-certificate-in-tomcat-server >>> >>> Dudas: la petición CSR no la he generado en el tomcat ¿tengo que >>> generarla? >> >> Si ya tienes el certificado, ¿no tendrías que exportarlo en lugar de >> generar uno nuevo con los mismos datos? >> >>> Plan B: Me respondo a mi mismo y genero el CSR en el tomcat con los >>> mismos datos pero.... >> >> (...) >> >> El error te puede venir porque para el mismo certificado entiendo >> tendrías que usar el mismo archivo de claves que ya has generado. >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: https://lists.debian.org/pan.2015.03.18.14.23...@gmail.com >> -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+ylrtb1ckpeegb_ci2fzomk-dsoeb5at0spqhhabqkne+n...@mail.gmail.com