我们在使 SSL 证书正常工作时遇到了很多麻烦。
我们通过首先创建 pkcs12 文件并将其导出到 java keystore ,从现有 key 和证书生成了我们的 keystore (使用多个来源)。
现在,Thawte 要求您安装 2 个中间 ca 文件。如果我检查我们的 keystore ,所有三个(2 个中间体和我们自己的)都存在。 Tomcat 正常启动,但在访问该站点(并使用 verisign ssl 检查程序)时,未获取两个中间证书。
如果有人在从 Thawte 安装证书方面有更多经验,我们将不胜感激。我们有以下文件可供使用。遗憾的是,我们没有用于创建 CSR 的原始 keystore ,但我们有私钥。
- 企业社会责任文件
- 私钥(.key 文件)
- 我们的 .crt 文件
- 来自 Thawte 的主要和次要中间文件(作为单独的和捆绑的 .p7b 文件)
另外,我们使用的是没有 apache 的 tomcat 7.0.27。
谢谢!
最佳答案
我回复了你的another question ,那里的片段也应该有助于解决这个问题。
一个警告,要将完整的证书链添加到 PKCS#12 keystore ,您必须像这样连接所有中间 PEM 文件:
cat specific_ca.pem general_ca.pem root_ca.pem > ca_chain.pem
并指定-CAfile ca_chain.pem
并指定 -caname
多次 - 链中的每个证书按它们出现在 ca_chain.pem
中的顺序一次文件。
DER 到 PEM 的转换以防万一:
openssl x509 -in cert.der -inform der -outform pem -out cert.pem
关于tomcat - SSL 中间证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10090263/