我有 Mountain Lion 服务器和由 Go Daddy 签名的 SSL 证书。我有各种服务成功使用证书,该证书已使用多个在线 SSL 检查工具进行验证。
我最近设置了在 Tomcat 下运行的 Jira,因此我需要使用导入到 keystore 中的相同证书。
我注意到根 Go Daddy 证书不在/Library/Java/Home/lib/security/cacerts 中,所以我将它作为受信任的证书与中间证书一起导入。
为了让 tomcat 使用 HTTPS,我必须使用私钥导入我的证书。我能够使用 Keychain Access 实用程序将其导出为 .p12 文件来执行此操作。然后我可以使用私钥将证书导入到 keystore 中。一切似乎都很顺利——除了 SSL 检查工具报告信任链断开。我使用 keytool 转储证书信息,它确实显示链中只有 1 个证书,而不是我预期的 3 个。
似乎没有导入证书的方法来解析信任链。
我错过了什么???
最佳答案
让 key 包含整个证书链,或者让 key 加上您的 keystore 中的一个或多个证书是有区别的。
您可以使用 openssl 创建包含整个证书链的 key ,例如:
openssl pkcs12 -in <key in .pem-format> -export -out tmp-keystore.p12 -certfile <one file with several cert-blocks>
关于tomcat - Keytool 无法链接导入的 PKCS12 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15845384/