我試圖在服務器上設置Thawte 123SSL證書,但我失去了用於生成CSR的原始密鑰庫。但是我有.p12文件使用私鑰和.crt的,所以我用了一句創建了一個新的密鑰庫:在Tomcat上設置ssl證書:無效鏈
密鑰工具-importkeystore -srckeystore file.p12 -srcstoretype PKCS12 -destkeystore /路徑/到/ keystore.jks
在那之後,我添加了中間CA證書爲:
密鑰工具-import -alias主-trustcacerts -file SSL123_PrimaryCA.pem -keystore keystore.jks
的keytool -import -alias二次-trustcacerts -file SSL123_SecondaryCA.pem -keystore keystore.jks
然後我添加了一個連接器端口,以我的server.xml
我覺得這一切,但是當我檢查與Thawte的證書檢查https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555狀態失敗,原因是無效的鏈條:
請安裝或更換以下中間CA證書您的網站或應用程序服務器上 並再次執行該測試。
那麼..我究竟做錯了什麼?我該如何解決這個問題?
感謝您的任何建議!