【问题标题】:Tomcat trial Thawte certificateTomcat 试用 Thawte 证书
【发布时间】:2013-05-15 04:04:39
【问题描述】:

我购买了试用 Thawte 证书。他们给了我 3 个证书:

  1. 根证书
  2. 中级证书
  3. 试用证书

我做了以下:

  1. 已创建密钥库和本地密钥对(keytool -genkey -alias vskladchinu -keyalg RSA -keystore /usr/keystore)
  2. 创建的 csr(keytool -certreq -keyalg RSA -alias vskladchinu -file certreq.csr -keystore /usr/keystore)
  3. 我从 thawte 获得了 3 个证书(基于生成的 csr)
  4. 我安装了根证书和中间证书(keytool -import -alias root -keystore /usr/keystore -trustcacerts -file root.crt;keytool -import -alias intermediate -keystore /usr/keystore -trustcacerts -file intermediate.crt)
  5. 我安装了我的试用解冻证书 (keytool -import -alias vskladchinu -keystore /usr/keystore -file cert.crt)

我设置了 tomcatr 7 服务器的 web.xml。并运行应用程序。但是浏览器说 - 证书链根和试用版中只有 2 个证书,但根不能被信任(我猜没有中间)。

如何使中间证书起作用?

【问题讨论】:

  • 你没有尝试任何东西,例如谷歌搜索java keystore install certificate?
  • 我确实做到了。刚刚更新了我的问题,使其更加具体。

标签: java ssl https


【解决方案1】:

在大多数情况下,您总是会收到与 Thawte Trail 证书信任相关的错误。这是因为该路径根证书默认情况下未安装在浏览器上。 Thawte 如何控制免费证书。

实际的证书 SSL123、WebServer 等……是实际的生产证书,其中根安装在浏览器上,您不应收到与不信任这些证书有关的错误。

您可以连接并查看颁发给您的证书这一事实意味着 SSL 正在工作。但是关于信任的错误总是会发生在跟踪证书上。

【讨论】:

    猜你喜欢
    • 2011-02-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-17
    • 2015-01-10
    • 2021-10-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多