我生成了 keystore :
keytool -genkeypair -alias jetty -keyalg RSA -validity 30 -keystore keystore.jks
我生成了一个 CSR:
keytool -certreq -alias jetty -file certreq.csr -keystore keystore.jks
然后我使用此 CSR 获得免费的 SSL 证书,之后他们发送了 3 个证书,我将其添加到我的 keystore 中:
keytool -import -trustcacerts -alias root -file root.cer -keystore myKeystore
keytool -import -trustcacerts -alias 中间文件 intermediate.cer -keystore myKeystore
keytool -import -trustcacerts -alias trial -file trial.cer -keystore myKeystore
我使用 jetty 9,所以这里是 jetty-ssl.xml 中的配置:
<Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/keystore"/></Set>
<Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="ironhide"/></Set>
<Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="ironhide"/></Set>
<Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="ironhide"/></Set>
但是当我重新启动服务器时,它仍然显示为在浏览器上使用 https 自签名并带有红色 X 标记
这是 keystore :
keystore 类型:JKS keystore 提供商:SUN
您的 keystore 包含 4 个条目
root,2014 年 11 月 16 日,trustedCertEntry,
证书指纹 (SHA1):51:51:B8:63:8A:4C:1F:15:54:56:ED:37:C9:10:35:CA:
D3:01:B9:36
中级,2014 年 11 月 16 日,trustedCertEntry,
证书指纹 (SHA1):BE:D1:D1:4E:25:A7:94:36:83:9E:4B:A7:CD:84:48:96:
B7:0A:7F:B0
试用,2014 年 11 月 16 日,trustedCertEntry,
证书指纹 (SHA1):DF:A1:52:F0:60:31:4C:DB:0C:61:3D:CA:C4:A6:85:FE:
D4:4C:CD:04
getlinked,2014 年 11 月 14 日,PrivateKeyEntry,
证书指纹 (SHA1):2C:82:F7:E8:09:C2:7D:7C:71:9E:86:C0:EC:85:22:AE:
20:7D:43:14
最佳答案
好的伙计们,我解决了问题,所以问题是“MYDOMAIN”证书应该与 keystore 中的私钥具有相同的别名,
keytool -genkeypair -alias jetty -keyalg RSA -validity 30 -keystore keystore.jks
keytool -import -trustcacerts -alias jetty -file trial.cer -keystore myKeystore
这对我有用,我用购买的证书进行了尝试,一切都很好。
谢谢大家的帮助。
关于java - 未检测到 Thawte SSL 免费证书 - jetty 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26913426/