【问题标题】:Glassfish 3 and import signed SSL certificate issueGlassfish 3 和导入签名的 SSL 证书问题
【发布时间】:2014-04-07 20:35:06
【问题描述】:

我正在尝试将签名的 SSL 证书安装到 Glassfish 中,但失败了。这是步骤列表

1.我使用 keytool 生成新的密钥对(别名 domain1)

keytool -genkeypair -keyalg RSA -keystore glassfish/domains/domain1/config/keystore.jks -validity 1000 -alias domain1

2。生成证书签名请求(out - domain1.csr)

keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks

3。我使用 OpenSSL 生成自己的根 CA 证书

3.1。生成根 CA 私钥(out-rootCA.key)

   openssl genrsa -out rootCA.key 1024

3.2。创建证书签名请求(out - rootCA.csr)

   openssl req -new -key rootCA.key -out rootCA.csr

3.3。自签rootCA.csr(out-rootCA.crt)

   openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt

4.签署 domain1.csr (从步骤 2 生成) - ( out - domain1.crt)

openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial

5.我有 2 个签名证书

  • rootCA.crt
  • domain1.crt

6.我需要将 rootCA.crt、domain1.crt 安装到 Glassfish v3

6.1。使用别名 rootCA 将 rootCA.crt 导入 /glassfish/domains/domain1/config/cacerts.jks(成功)

    keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks

6.2。使用别名 domain1 将 domain1.crt 导入 /glassfish/domains/domain1/config/keystore.jks(失败)

    keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks

在步骤 6.2。我收到错误消息:

keytool 错误:java.lang.Exception:无法从回复建立链

有人知道我在将 rootCA.crt 和 domain1.crt 导入 Glassfish 时缺少哪些步骤吗?

由于 glassfish keystore.jks 只存储私钥,所以我想知道我是否必须将自签名 rootCA.crt 导入 keystore.jks?

非常感谢!

【问题讨论】:

    标签: jakarta-ee ssl openssl ssl-certificate glassfish-3


    【解决方案1】:

    我认为您在 keystore.jks 中缺少 CA 证书。在步骤 6.1 之后尝试此操作:

    keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-04-26
      • 1970-01-01
      • 2019-12-11
      • 2020-09-20
      • 2021-02-14
      • 1970-01-01
      • 2018-11-16
      • 2021-02-20
      相关资源
      最近更新 更多