Netty http服務器不會提供GeoTrust中間證書

Question

這不是每個說的netty問題，只是希望額外的眼睛會有所幫助。

我從GeoTrust獲得了通配符證書。我沒有創建證書籤名請求。證書是由我的管理員以PKCS12文件的形式提供給我的。我使用keytool命令將證書導入到一個jks密鑰庫並運行我的Netty服務器。

SSL在連接到服務器時起作用，但由於未提供鏈，GeotTrust驗證工具無法通過測試。 （https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO9557&actp=LIST）

我甚至使用keytool將主要和次要證書導入到JKS中。

所以基本上SSL工作，但中間鏈不是由服務器提供的。

Answer 1

好吧，通過一些魔術和精靈的灰塵我得到了它的工作。

1 - 我把導入Windows證書存儲區提供的PFX文件（確保標記密鑰爲可導出）

2-重新導出的證書（請務必檢查出口重點和路徑中所有證書如果可用）

3-將pfx導入JKS密鑰庫。