SSL CA证书安装
我有这样的问题:我想正确安装我的SSL证书,所以我的页面用于通HTTPS,我有以下情况:SSL CA证书安装
我提前去做平常:创建密钥存储和私钥,创建并发送.csr文件到我们的CA进行审批,并获得所有SSL证书。 :root.p7b,chain.p7b,website's.p7b和chain.pem
但是,当我做导入提到的证书我偶然发现了以下错误: “keytool错误:java.lang.Exception:公钥在答复和密钥库不匹配“然后通过阅读我发现,除了我的应用程序的密钥库,Java有它自己的cacerts文件,所以我继续前进并将我的根证书安装到java的密钥库中,然后我能够安装其余的我的应用程序密钥库中有SSL证书,但现在当我尝试访问我的应用程序的网页时,我的浏览器(Firefox,Iexplorer)抱怨我的应用程序网页证书不合法,“此连接不可信”消息,我已尝试安装我所有可用的证书都从我的CA发送到JAVA的cacert文件中,并且也安装了所有的证书我的应用程序的密钥库,也尝试了不同的编码格式,不同的安装顺序等无济于事!
请帮忙。任何建议几乎看起来都非常受欢迎。 和平 杰西
我相信Raghu是正确的。具体而言,我相信您需要将链导入到您的浏览器信任库(在本地工作站/计算机上)。你已经完成了从服务器端发出的所有需求。
的联系是很老,但它给你需要做什么要点: https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certificate_in_Internet_Explorer_7
杰西:
按看来你是使用Tomcat作为服务器的说明。
请尽量遵循以下步骤:
keytool -v -list -keystore sample.jks
-
:
- 首先,通过运行下面的命令检查密钥存储文件的内容
如果您只看到一个条目,即私钥条目向下滚动并检查
Issued To
和Issued By
。如果两者相同,那么证书尚未导入密钥库中。注意:复制别名(例如测试)。如果是这样的运行下面的命令的情况下(假设你已经从CA收到P7B文件)
keytool -import -keystore sample.jks -alias test - file ca.p7b .
现在再次运行的第一个命令和检查内容。您应该在别名下看到成功导入的证书。
https://github.com/zero11it/acme-client? –