我們有很多的麻煩我們的SSL證書才能正常工作。SSL中級證書
我們首先創建一個PKCS12文件,並將其導出到Java密鑰生成我們從現有的密鑰和證書密鑰存儲(使用多個來源)。
現在,Thawte的需要安裝2箇中間CA文件。如果我檢查我們的密鑰存儲庫,所有三個(2箇中間體和我們自己的)都存在。 Tomcat正常啓動,但在訪問該站點(並使用verisign ssl檢查器)時,兩個中間證書未被拾取。
如果任何人有安裝從Thawte的證書更多的經驗,任何輸入,將不勝感激。我們有以下文件供我們使用。不幸的是,我們沒有用於創建CSR的原始密鑰庫,但我們擁有私鑰。
另外,我們使用的是沒有Apache的tomcat 7.0.27。
謝謝!
似乎我們得到了它正常工作的唯一方法是通過撤銷舊證書,並與新的CSR更新它。
我回答你的another question,片段從那裏應該有助於解決這個問題了。
一個需要注意的,加滿證書鏈的PKCS#12密鑰庫必須連接所有中間PEM文件是這樣的:
cat specific_ca.pem general_ca.pem root_ca.pem > ca_chain.pem
,並指定-CAfile ca_chain.pem並指定-caname多的時間 - 一旦在鏈中的每個證書命令他們出現在ca_chain.pem文件中。
DER到PEM convertation以防萬一:
openssl x509 -in cert.der -inform der -outform pem -out cert.pem
我有「證書鏈長」同樣的問題來爲「1」,我剛開始失去所有希望嘗試過很多方法,但設法通過安裝和使用APR解決:
https://stackoverflow.com/a/22391211/2802916
現在在server.xml中的連接器看起來是這樣的:
<Connector port="443"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
SSLCertificateFile="thecertificate.cer"
SSLCertificateKeyFile="privatekey.key"
SSLCACertificateFile="intermediate.crt"
SSLPassword="thePassForPrivateKey"
/>
只是爲了澄清,因爲我不知道如何閱讀這些提示後對付它 - 我已經把所有的證書和私鑰到PKCS12密鑰庫,然後con指望Tomcat使用該密鑰庫,而不是默認的JKS。它沒有爲我工作JKS - keytool只從PKCS12文件導入私鑰和我的站點證書,但中間證書丟失。
命令我用:
openssl pkcs12 -export -in mycert.crt -inkey my-key.key -out server.p12 -name site.com -caname intermediate -chain -CAfile intermediate.crt
而在server.xml文件我已經在連接器定義添加
keystoreType="PKCS12"
。
現在我有Tomcat 7通過https使用以前生成的密鑰,證書和中間證書來提供內容。就我而言,它只是RapidSSL的一箇中間證書。