【发布时间】:2016-02-22 21:27:24
【问题描述】:
我有这个问题:我正在尝试正确安装我的 SSL 证书,所以我的页面通过 https 使用,我有以下情况:
我照常进行:创建密钥库和私钥,创建 .csr 文件并将其发送给我们的 CA 以供批准,并取回所有 SSL 证书。 : root.p7b、chain.p7b、网站的.p7b和chain.pem
但是,当我导入上述证书时,我偶然发现了以下错误: “keytool error: java.lang.Exception: Public keys in reply and keystore don't match” 然后通过阅读我发现Java除了我的应用程序的密钥库之外还有它自己的cacerts文件,所以我继续将我的根证书安装到java的密钥库,然后我能够在我的应用程序密钥库中安装其余的 ssl 证书,但是现在当我尝试访问我的应用程序的网页时,我的浏览器(Firefox,Iexplorer)抱怨我的应用程序网页证书不合法“此连接不受信任”消息,我已经尝试将从我的 CA 发送的所有可用证书安装到 JAVA 的 cacert 文件中,并将它们全部安装在我的应用程序的密钥库中,还尝试了不同的编码格式,不同的安装顺序等无济于事!!
请帮忙。任何看起来似乎很少的建议都非常受欢迎。 和平 杰西
【问题讨论】: