我有一個已經包含我的私鑰和公鑰合流取得了JKS文件中/鏈證書。 它在大多數瀏覽器中都能正常工作,儘管它只是一個小問題。 在sslshopper上,我收到以下消息:安裝使用Java密鑰工具
證書在所有Web瀏覽器中都不受信任。您可能需要 安裝中間體/鏈式證書以將其鏈接到受信任的根證書 。
我得到了CA鏈+根從Comodo,通讀並嘗試以下操作:
keytool -importcert -keystore fecru.jks -storepass SECRET -trustcacerts -alias chain -file cachain.bundle
即使成功添加了證書的關鍵商店,我仍然得到同樣的結果。
我錯過了什麼?
您的連鎖包文件可能包含多個證書。 IIRC,'keytool'不能處理bundle,只能處理單個證書,所以它可能導入了bundle中的第一個證書,而忽略了其餘的。 'keytool -list -v -keystore [yourkeystore]'顯示了什麼? –
我也嘗試添加他們所有分開。相同的結果。我現在有4個別名。 1爲證書本身,1爲根,2中更多intermidiate。 – JustAGuy