我正在嘗試爲我的應用程序使用帶自簽名證書的jetty http服務器版本8.1.8.v20121106建立安全連接。如何使用keytool生成使用SHA2簽名算法的可信自簽名證書?
我生成自簽名證書使用下面的命令,
的keytool -genkey -alias的myKey -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 365 -keypass密碼-keystore keystore.jks -storepass密碼
的keytool -export -alias的myKey -file server.cer -keystore keystore.jks -storepass密碼
的keytool -import -alias -file的myKey -keystore server.cer -st truststore.jks orepass密碼
所以,共3個文件生成(keystore.jks,server.cer,truststore.jks)
服務器之後被啓動,我在瀏覽器中有以下錯誤。 網站的證書鏈存在問題(net :: ERR_CERT_AUTHORITY_INVALID)。
誰能幫我用keytool生成一個可信的自簽名證書。
在此先感謝。
由於它是自簽名證書,因此必須將自簽名證書添加到瀏覽器的信任庫(可信證書頒發機構)。 您可以在這裏找到更多詳細信息 - > https://wiki.eclipse.org/Jetty/Howto/Configure_SSL –
即使我已將證書(server.cer)安裝到可信證書頒發機構,但無法訪問我的URL安全連接。 – Deepa
你正在使用哪個版本的java? –