自簽名證書-無法訪問客戶端的相對鏈接

Question

我在Linux上運行碼頭，並使用ssl。 我有一個自簽名證書，並且在瀏覽器中一切正常。 我只需要告訴瀏覽器信任證書，因為它來自不受信任的來源。 但是，如果我嘗試從Web應用程序訪問鏈接（例如圖像； https://www.xxxx.com/pictures/picture.jpg ），則會給我一個錯誤：

07/16 08:14:28.708 WARN  [log] () EXCEPTION
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
    at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
    at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631)
    at org.mortbay.thread.QueuedThreadPool$PoolThread.run(QueuedThreadPool.java:522)

我想我需要讓客戶信任自簽名證書。 我已經試過了：

使用keytool，為代理創建證書：

keytool -genkey -alias broker -keyalg RSA -keystore broker.ks

導出經紀人的證書，以便可以與客戶共享：

keytool-出口-別名經紀人-keystore broker.ks-文件broker_cert

為客戶端創建證書/密鑰庫：

keytool -genkey -alias客戶端-keyalg RSA -keystore client.ks

為客戶端創建信任庫，並導入代理的證書：

keytool-導入-別名經紀人-keystore client.ts-文件broker_cert

當我啟動Jetty時，我將這些包括在內：

javax.net.ssl.keyStore = /路徑/至/client.ks

javax.net.ssl.keyStorePassword =密碼

javax.net.ssl.trustStore = /路徑/至/client.ts

我確保碼頭使用我通過瀏覽器生成的證書。 我想念什么？

Answer 1

為服務器購買了證書，解決了該問題。