[英]link between private key and signed certificate in keystore
我正在做jetty SSL configuration
。
我使用 keytool 創建了 CSR,它已將私鑰添加到密鑰庫,
收到基於CSR的證書,將證書轉換為DER格式,並將證書導入keystore作為trustcacerts
簽名證書在證書路徑中具有根/中間證書
我也是把根證書和中間證書轉成DER格式后安裝在IE下的可信根證書下。
使用 https 時,瀏覽器顯示證書錯誤並將證書視為自簽名證書。
題
這是否意味着不考慮安裝的簽名證書,因為證書在證書路徑中沒有根/中間證書?
盡管從 CA 收到的簽名證書在證書路徑中具有指向根/中間證書的鏈接。
如果過程中有任何錯誤,請提出建議。 為此添加了 keytool 命令。
創建密鑰庫
keytool -keystore serverdns.keystore -alias server -genkey -keyalg RSA -keysize 2048
創建企業社會責任
keytool -certreq -alias server -keystore serverdns.keystore -file server.csr
安裝簽名證書
keytool -import -trustcacerts -alias cert -keystore serverdns.keystore -file signedcert.der.cer
我在安裝簽名證書時嘗試使用相同的別名“服務器”,但由於錯誤而失敗
keytool 錯誤:java.lang.Exception:無法從回復建立鏈
您需要使用與私鑰和 CSR 相同的別名導入簽名證書。 否則它們之間沒有任何聯系,新的證書只是另一個證書。 您不應在此步驟中使用-trustcacerts
,如果系統詢問您是否信任該證書,則您的別名是錯誤的。
keytool 錯誤:java.lang.Exception:無法從回復建立鏈
如果您的 CA 在信任庫中,請查看選項 -trustcacerts。 此外,您還應該在signedcert.der.cer之前將CA的中間證書添加到您的密鑰庫中
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.