1. 首頁
  2. 問答
  3. SSL CA證書安裝

SSL CA證書安裝

2016-02-22 318 views
0

我有這樣的問題:我想正確安裝我的SSL證書,所以我的頁面用於通HTTPS,我有以下情況:SSL CA證書安裝

我提前去做平常:創建密鑰存儲和私鑰,創建併發送.csr文件到我們的CA進行審批,並獲得所有SSL證書。 :root.p7b,chain.p7b,website's.p7b和chain.pem

但是,當我做導入提到的證書我偶然發現了以下錯誤: 「keytool錯誤:java.lang.Exception:公鑰在答覆和密鑰庫不匹配「然後通過閱讀我發現,除了我的應用程序的密鑰庫,Java有它自己的cacerts文件,所以我繼續前進並將我的根證書安裝到java的密鑰庫中,然後我能夠安裝其餘的我的應用程序密鑰庫中有SSL證書,但現在當我嘗試訪問我的應用程序的網頁時,我的瀏覽器(Firefox,Iexplorer)抱怨我的應用程序網頁證書不合法,「此連接不可信」消息,我已嘗試安裝我所有可用的證書都從我的CA發送到JAVA的cacert文件中,並且也安裝了所有的證書我的應用程序的密鑰庫,也嘗試了不同的編碼格式,不同的安裝順序等無濟於事!

請幫忙。任何建議幾乎看起來都非常受歡迎。 和平 傑西

來源

2016-02-22 Jesse

+0

https://github.com/zero11it/acme-client? –

回答

0

我相信Raghu是正確的。具體而言,我相信您需要將鏈導入到您的瀏覽器信任庫(在本地工作站/計算機上)。你已經完成了從服務器端發出的所有需求。

的聯繫是很老,但它給你需要做什麼要點: https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certificate_in_Internet_Explorer_7

來源

2016-02-22 21:44:32 Gregg

+0

感謝您的鏈接,儘管我忘了提及我的web服務器是Tomcat。這是否改變了事情? – Jesse

+0

不,它沒有。因爲這裏的關鍵是tomcat正在通過SSL提供您的瀏覽器不信任的網頁。將瀏覽器鏈導入瀏覽器的信任庫,就是告訴瀏覽器tomcat使用的證書是可信的(從而防止瀏覽器告訴你的消息告訴你它不可信)。 – Gregg

+0

它看起來不像我可以對其他人發表評論 - 所以我會在這裏添加評論...如果您繼續瀏覽您的瀏覽器中提示的提示,那麼您可以查看證書。確保你在這裏看到的證書(通過你的瀏覽器)是你期望的。 – Gregg

0

您需要安裝相同的CA證書到您的瀏覽器的信任商店。

來源

2016-02-22 21:35:32

+0

您看到問題出現,因爲當我嘗試訪問該頁面時,該技術錯誤表示正在使用的證書是自簽名的,因此該頁面可能存在風險!老實說,我不知道爲什麼,我在我的JAVA cacert文件以及我的應用程序密鑰庫中擁有相同的證書。 :-( – Jesse

+0

是的,除非你信任它們,否則你會被認爲是自簽名證書的錯誤,這裏沒有任何一個通常在這裏。 –

+0

Raghu:但是證書不是自簽名的,我發送我的.csr到一個知名的CA,以及我找回的那些證書給我帶來了麻煩 – Jesse

0

傑西:

按看來你是使用Tomcat作爲服務器的說明。

請儘量遵循以下步驟:

keytool -v -list -keystore sample.jks

  1. 首先,通過運行下面的命令檢查密鑰存儲文件的內容

  2. 如果您只看到一個條目,即私鑰條目向下滾動並檢查Issued ToIssued By。如果兩者相同,那麼證書尚未導入密鑰庫中。注意:複製別名(例如測試)。

  3. 如果是這樣的運行下面的命令的情況下(假設你已經從CA收到P7B文件)

keytool -import -keystore sample.jks -alias test - file ca.p7b .

現在再次運行的第一個命令和檢查內容。您應該在別名下看到成功導入的證書。

來源

2017-10-13 11:49:01

相關問題

 相關問題