【发布时间】:2014-03-13 20:43:03
【问题描述】:
我无法从 RapidSSL 购买的证书在 Tomcat 上运行,但在 Apache 上运行。
RapidSSL 要求您安装 2 个中间 ca 文件。
当我从私钥、证书和中间 CA 创建密钥库时:我可以看到
Entry type: PrivateKeyEntry
Certificate chain length: 1
这两个中间证书好像没有捡到什么的。
我有
- 私钥
- 证书
- RapidSSL 的主要和次要 CA:s(作为 pem、pkcs7 和单独的 .crt) https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1548
我可以通过以下设置使其在 apache 服务器上运行:
SSLCertificateFile /root/ssl_certs/rapidssl.crt
SSLCertificateKeyFile /root/ssl_certs/privatekey.key
SSLCACertificateFile /root/ssl_certs/intermediate.crt
我听说过一种叫做根证书的东西,但我不知道那是什么。那是我需要的东西吗?
我听说 Tomcat 应该能够使用 PKCS12,所以我这样做是为了尝试创建一个 pkcs12 文件:
openssl pkcs12 -export -in rapidssl.crt -inkey privatekey.key -out mycert.p12 -name tomcat -CAfile intermediate.crt -caname root -chain
但我得到了错误
Error unable to get local issuer certificate getting chain.
intermediate.crt 中包含主要和次要 CA:s。
【问题讨论】:
-
这和 OpenSSL 有什么关系?
-
为我辩护,我必须安装并使用 openssl 才能使其正常工作。
标签: tomcat ssl openssl ssl-certificate keystore