更换了本网站的ssl证书

以前的证书到期了,今天更换了一下。这次没有用openssl管理密钥,而是jdk的keytool。

D:\jdk32\bin\keytool -genkey -keysize 4096 -validity 730 -keyalg RSA -sigalg SHA256withRSA
D:\jdk32\bin\keytool -certreq -file mykey.csr

D:\jdk32\bin\keytool -importcert -trustcacerts -file mykey.crt

比较恶心的是,keytool导出证书的时候,不把私钥给我。想要私钥,据说得自己写程序导。

tomcat我把apr去掉了,本来就只是一个小网站,不想让jni再给自己增加维护负担。现在我用的是org.apache.coyote.http11.Http11NioProtocol。按文档来说,Connector有这么4个属性来配置证书:"keyAlias、keyPass、keystoreFile、keystorePass"。我配置好之后,启动总是报告“java.security.UnrecoverableKeyException: Cannot recover key”。我说,既然SSL不能用,那你别在443上监听啊。现象是,能连,在等服务器给response,然后无限等待下去。然后服务器上大量的这种ESTABLISHED但是僵死的链接。`

网上说,keyPass和keystorePass必须一样。于是我用keytool把它们改成一样之后,果然好了。这算BUG吗?

此博客中的热门博文

在windows下使用llvm+clang

少写代码,多读别人写的代码

tensorflow distributed runtime初窥