centos – 如何修复:安装在服务器上的Root.从服务器中删除自签名根

前端之家收集整理的这篇文章主要介绍了centos – 如何修复:安装在服务器上的Root.从服务器中删除自签名根前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个CENT OS服务器和应用程序托管在apache tomcat上.我对SSL证书了解不多,但我确实设置了它

1 – 生成密钥库文件

keytool -genkey -alias -keyalg RSA -keysize 2048 -keystore -sigalg SHA256withRSA

2 – 生成CSR

keytool -certreq -alias -file -keystore -sigalg SHA256withRSA

3 – 进口

下载了赛门铁克针对CSR提供的p7b文件并导入了证书

keytool -import -alias -trustcacerts -file -keystore

一切正常,但赛门铁克的SSL工具箱显示以下警告

Recommendations:
Root installed on the server. For best practices,
remove the self-signed root from the server.

任何想法如何从服务器卸载/删除Root以避免此警告?

我发现的唯一一件事就是 this article,它基本上说“浏览器会收到您的付费证书也会获得您的自签名证书”,这是他们的工作.

恕我直言,Symantic的产品浪费了我的野鹅追逐时间.他们还建议使用RC4(我假设)修复BEAST,这是不推荐的.浏览器正在修复BEAST.

BEAST
The BEAST attack is not mitigated on this server.
Root installed on the server.
For best practices,remove the self-signed root from the server.

我推荐这项服务:https://www.ssllabs.com/ssltest/analyze.html

他们的补救文章非常有帮助.

This是我用来设置Nginx文章.它需要一个变化来获得A

猜你在找的CentOS相关文章