![](/img/trans.png)
[英]Can communicate a certificate issued by a CA (client) with a certificate Self Signed (server)?
[英]Self Signed Certificate - Can't access relative links from client
我在Linux上運行碼頭,並使用ssl。 我有一個自簽名證書,並且在瀏覽器中一切正常。 我只需要告訴瀏覽器信任證書,因為它來自不受信任的來源。 但是,如果我嘗試從Web應用程序訪問鏈接(例如圖像; https://www.xxxx.com/pictures/picture.jpg ),則會給我一個錯誤:
07/16 08:14:28.708 WARN [log] () EXCEPTION
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631)
at org.mortbay.thread.QueuedThreadPool$PoolThread.run(QueuedThreadPool.java:522)
我想我需要讓客戶信任自簽名證書。 我已經試過了:
使用keytool,為代理創建證書:
keytool -genkey -alias broker -keyalg RSA -keystore broker.ks
導出經紀人的證書,以便可以與客戶共享:
keytool-出口-別名經紀人-keystore broker.ks-文件broker_cert
為客戶端創建證書/密鑰庫:
keytool -genkey -alias客戶端-keyalg RSA -keystore client.ks
為客戶端創建信任庫,並導入代理的證書:
keytool-導入-別名經紀人-keystore client.ts-文件broker_cert
當我啟動Jetty時,我將這些包括在內:
javax.net.ssl.keyStore = /路徑/至/client.ks
javax.net.ssl.keyStorePassword =密碼
javax.net.ssl.trustStore = /路徑/至/client.ts
我確保碼頭使用我通過瀏覽器生成的證書。 我想念什么?
為服務器購買了證書,解決了該問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.