2
我們使用的是JBoss 5.1。我們已經部署了一個Web服務並希望添加證書功能。我們創建了一個由該CA簽名的CA和證書(我們使用openssl和java keytool來創建.keystore文件)。我們進口的兩CA和中的.keystore文件證書和上的.keystore指向的連接器(在server.xml中):JBoss證書問題
用於CA的通用名稱是aname.com而普通證書的名稱是主機名。證書的有效期幾乎爲一年,而CA則稍微多一點。
嘗試使用Internet Explorer訪問Web服務URL(https:// hostname:8443/path_to_webservice),我們得到錯誤信息,證書不是由可信證書頒發機構頒發的。
當我們選擇在瀏覽器中查看證書時,我們會得到一個由主機名發佈的證書,它的主機名發佈,其有效期僅爲3個月。顯然,我們從Internet Explorer獲得的證書與我們創建的證書截然不同。
我怎樣才能解決這個問題呢?這是證書問題還是需要在JBoss中進行一些更改?