我想安裝簽署的SSL證書到Glassfish但我失敗了。下面是步驟Glassfish 3和導入簽名的SSL證書問題
1.我用keytool生成新的密鑰對(別名域1)名單
keytool -genkeypair -keyalg RSA -keystore glassfish/domains/domain1/config/keystore.jks -validity 1000 -alias domain1
2.生成證書籤名請求(出 - domain1.csr)
keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks
3。我用OpenSSL生成我自己的根CA證書
3.1。生成根CA私鑰(out - rootCA.key)
openssl genrsa -out rootCA.key 1024
3.2。創建證書籤名請求(out-rootCA.csr)
openssl req -new -key rootCA.key -out rootCA.csr
3.3。自符號rootCA.csr(下 - rootCA.crt)
openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
4.註冊domain1.csr(來自步驟2產生) - (下 - domain1.crt)
openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial
5.我有2個簽名證書
- rootCA.crt
- domain1.crt
6.我需要rootCA.crt,domain1.crt安裝到Glassfish的第三版
6.1。導入rootCA.crt入/的glassfish /域/域1 /配置/ cacerts.jks與別名根CA(成功)
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks
6.2。導入domain1.crt入/的glassfish /域/域1 /配置/ keystore.jks與別名域1(FAILED)
keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks
在步驟6.2。我收到錯誤消息:
的keytool錯誤:java.lang.Exception的:無法從回覆建立連鎖
任何人都知道什麼步驟,我很想念我的時候導入rootCA.crt和domain1.crt成Glassfish的?
由於glassfish keystore.jks只存儲私鑰,所以我想知道是否必須將自簽名rootCA.crt導入到keystore.jks中?
非常感謝!
它的工作原理。謝謝。 – Loc