我有三個來自Entrust的文件:* .csr,* .key和* .crt。使用現有的信任證書的Jetty SSL連接問題
到目前爲止:
- 我帶來了* .KEY和* .CRT到使用OpenSSL
- 我一直在使用密鑰工具
- 使用這種進口的* .pkcs12到密鑰庫密鑰庫PKCS12技術,我可以使用與Jetty的SSL連接
但是,我在IE中收到證書錯誤(Chrome中的不安全項目)。
在我們的案例中,證書目前正用於域:80(Apache),我試圖「重複使用」他們的域:8443(Jetty)。
我錯在認爲我可以將這些用於Jetty嗎?在同一個IP /域上,但在不同的端口和Web服務器上?我的直覺告訴我,其中一個文件涉及到承認Apache(* .csr)的Entrust,並且我應該爲Jetty做同樣的事情?
編輯#1
錯誤去如下:
Certificate Error
Untrusted Certificate
The security certificate presented by this webiste was not issued by a trusted certificate authority
This problem may indicate an attempt to fool you or intercept any data you send to the server.
We recommend that you close this webpage.
但還沒有瀏覽器,將其視爲有效。因爲這是我們的標準,所以我必須在IE上工作。
編輯#2
- Chrome不抱怨
- 也不火狐
編輯#3
我發現在Apache中指定我們的CA證書conf文件。然後我開始將我們的證書與CA證書連接成一個PKCS12文件。然後,使用keytool,我生成密鑰庫。
我將它加載到服務器上,重新啓動並在IE中查看。 IE仍然顯示證書問題。
在連接文件中,我按照以下順序來看:我們的證書,然後是其他2個證書。
在一個側面說明中,我打電話給Entrust,當他使用IE 8時,CSR看到了問題。我們使用IE7。
編輯#4
使用該命令:
keytool -list -keystore keystore -v
它顯示了3個證書(以該順序):
- 我們
- 擁有者:CN =委託認證Authority - L1C,
- Own ER:CN = Entrust.net證書頒發機構(2048)
編輯5
解決了!我想我有一個緩存問題。與同事確認。
答案,將我所有的證書(包括CA證書)連接到密鑰庫中解決了我的問題。
究竟是什麼錯誤? –
@GregS查看編輯,我添加了特定的錯誤。 – TekiusFanatikus
就證書而言,該端口或應用程序是無關緊要的。如果需要,您可以在所有65000個端口上使用相同的證書,每個端口有不同的應用程序監聽。我沒有足夠的信息來進一步診斷。我只能建議你仔細檢查你的證書設置。 –