【问题标题】:JBoss - server.xml connector not properly configurated for certificate recognitionJBoss - server.xml 连接器未正确配置证书识别
【发布时间】:2012-04-13 13:56:12
【问题描述】:

我从威瑞信获得了试用根证书(有效期为 15 天,或多或少),并将其导入 jdk keytool 创建的密钥库。所需的所有步骤,即创建 csr 以获得证书(不是自签名的)等都已发布。

这些是密钥库包含的文件:

  • 私钥
  • verisgin 获得的试用根证书
  • 我自己的证书由 csr 创建并通过验证获得

遗憾的是,firefox 返回的数据是与上次创建时包含在密钥库中的私钥对应的数据。

我怀疑与从 csr 创建的证书的 CN 有关,可能该数据应该包含运行应用程序的主机的 FQDN。我使用 JBoss 4.x 作为应用程序。 server 和配置的 server.xml Connector 元素,所谓的配置如下:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    redirectPort="8443"
    maxThreads="3000" scheme="https" secure="true"
    strategy="ms"
    address="${jboss.bind.address}"
    keystoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
    keystorePass="TPC.961"
truststoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
    truststorePass="TPC.961"
    sslProtocol="TLS"
clientAuth="true"/>

提前致谢!

PS:顺便说一句,我从 firefox 得到的错误是:sec_error_ca_cert_invalid

【问题讨论】:

    标签: security ssl configuration jboss ssl-certificate


    【解决方案1】:

    已解决,我正在使用与私钥不同的别名导入证书。只需在私钥的相同别名下导入证书(或链或证书,我的意思是根证书、中间证书和从 csr 获得的证书)即可。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-03-07
      • 1970-01-01
      • 2020-07-21
      • 2020-08-31
      • 2016-02-18
      • 2017-07-20
      • 2020-09-04
      相关资源
      最近更新 更多