我正在尝试将签名的 SSL 证书安装到 Glassfish 中,但我失败了。这是步骤列表
<强>1。我使用 keytool 生成新的 key 对(别名 domain1)
keytool -genkeypair -keyalg RSA -keystore glassfish/domains/domain1/config/keystore.jks -validity 1000 -alias domain1
<强>2。生成证书签名请求(out - domain1.csr)
keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks
<强>3。我使用 OpenSSL 生成我自己的根 CA 证书
3.1。生成根 CA 私钥(out - rootCA.key)
openssl genrsa -out rootCA.key 1024
3.2。创建证书签名请求(out - rootCA.csr)
openssl req -new -key rootCA.key -out rootCA.csr
3.3。自签名 rootCA.csr ( out - rootCA.crt )
openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
<强>4。签署 domain1.csr(从第 2 步生成)-(out-domain1.crt)
openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial
<强>5。我有 2 个签名证书
- rootCA.crt
- domain1.crt
6.我需要将 rootCA.crt、domain1.crt 安装到 Glassfish v3
6.1。使用别名 rootCA 将 rootCA.crt 导入/glassfish/domains/domain1/config/cacerts.jks(成功)
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks
6.2。使用别名 domain1 将 domain1.crt 导入/glassfish/domains/domain1/config/keystore.jks(失败)
keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks
在步骤 6.2。我收到错误信息:
keytool 错误:java.lang.Exception:无法从回复建立链
有人知道我将 rootCA.crt 和 domain1.crt 导入 Glassfish 时缺少哪些步骤吗?
由于 glassfish keystore.jks 只存储私钥,所以我想知道我是否必须将自签名的 rootCA.crt 导入 keystore.jks?
非常感谢!
最佳答案
我认为您在 keystore.jks 中缺少 CA 证书。在步骤 6.1 之后试试这个:
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks
关于jakarta-ee - Glassfish 3 和导入签名的 SSL 证书问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22203627/