您的位置: 首页  >  技术问答  >  SSL CA证书安装

SSL CA证书安装

分类: 技术问答 2022-09-29 22:00:36
问题描述:

我有这样的问题:我想正确安装我的SSL证书,所以我的页面用于通HTTPS,我有以下情况:SSL CA证书安装

我提前去做平常:创建密钥存储和私钥,创建并发送.csr文件到我们的CA进行审批,并获得所有SSL证书。 :root.p7b,chain.p7b,website's.p7b和chain.pem

但是,当我做导入提到的证书我偶然发现了以下错误: “keytool错误:java.lang.Exception:公钥在答复和密钥库不匹配“然后通过阅读我发现,除了我的应用程序的密钥库,Java有它自己的cacerts文件,所以我继续前进并将我的根证书安装到java的密钥库中,然后我能够安装其余的我的应用程序密钥库中有SSL证书,但现在当我尝试访问我的应用程序的网页时,我的浏览器(Firefox,Iexplorer)抱怨我的应用程序网页证书不合法,“此连接不可信”消息,我已尝试安装我所有可用的证书都从我的CA发送到JAVA的cacert文件中,并且也安装了所有的证书我的应用程序的密钥库,也尝试了不同的编码格式,不同的安装顺序等无济于事!

请帮忙。任何建议几乎看起来都非常受欢迎。 和平 杰西

+0

https://github.com/zero11it/acme-client? –

我相信Raghu是正确的。具体而言,我相信您需要将链导入到您的浏览器信任库(在本地工作站/计算机上)。你已经完成了从服务器端发出的所有需求。

的联系是很老,但它给你需要做什么要点: https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certificate_in_Internet_Explorer_7

+0

感谢您的链接,尽管我忘了提及我的web服务器是Tomcat。这是否改变了事情? – Jesse

+0

不,它没有。因为这里的关键是tomcat正在通过SSL提供您的浏览器不信任的网页。将浏览器链导入浏览器的信任库,就是告诉浏览器tomcat使用的证书是可信的(从而防止浏览器告诉你的消息告诉你它不可信)。 – Gregg

+0

它看起来不像我可以对其他人发表评论 - 所以我会在这里添加评论...如果您继续浏览您的浏览器中提示的提示,那么您可以查看证书。确保你在这里看到的证书(通过你的浏览器)是你期望的。 – Gregg

您需要安装相同的CA证书到您的浏览器的信任商店。

+0

您看到问题出现,因为当我尝试访问该页面时,该技术错误表示正在使用的证书是自签名的,因此该页面可能存在风险!老实说,我不知道为什么,我在我的JAVA cacert文件以及我的应用程序密钥库中拥有相同的证书。 :-( – Jesse

+0

是的,除非你信任它们,否则你会被认为是自签名证书的错误,这里没有任何一个通常在这里。 –

+0

Raghu:但是证书不是自签名的,我发送我的.csr到一个知名的CA,以及我找回的那些证书给我带来了麻烦 – Jesse

杰西:

按看来你是使用Tomcat作为服务器的说明。

请尽量遵循以下步骤:

keytool -v -list -keystore sample.jks

    1. 首先,通过运行下面的命令检查密钥存储文件的内容

    2. 如果您只看到一个条目,即私钥条目向下滚动并检查Issued ToIssued By。如果两者相同,那么证书尚未导入密钥库中。注意:复制别名(例如测试)。

    3. 如果是这样的运行下面的命令的情况下(假设你已经从CA收到P7B文件)

    keytool -import -keystore sample.jks -alias test - file ca.p7b .

    现在再次运行的第一个命令和检查内容。您应该在别名下看到成功导入的证书。

开始=>

相关推荐