【发布时间】:2015-07-15 21:04:34
【问题描述】:
我有一个 Tomcat 服务器,它的 HTTPS 证书链存储在 Java 密钥库中。该链包括自签名根 CA 证书。尽管the TLS spec 显然没问题,但一些验证服务会警告它,it's probably better to leave it off。
如何编辑密钥库以仅删除自签名根 CA 证书,但保留链的其余部分和私钥原样?
【问题讨论】:
标签: java ssl https ssl-certificate keystore