0

verisign から試用版のルート証明書 (有効期間はほぼ 15 日間) を取得し、それを jdk keytool によって作成されたキーストアにインポートしました。必要なすべての手順、つまり、証明書 (自己署名ではない) を取得するための csr の作成などが発行されました。

キーストアに含まれるファイルは次のとおりです。

  • 秘密鍵
  • verisgin によって取得されたトライアル ルート証明書
  • csr によって作成され、verising から取得した自分の証明書

残念ながら、firefox によって返されるデータは、最後に作成されたときにキーストアに含まれていた秘密鍵に対応するものです。

csr から作成された証明書の CN に何か関係があると思われます。おそらく、そのデータには、アプリケーションを実行するホストの FQDN が含まれているはずです。アプリとして JBoss 4.x を使用しています。server および構成された server.xml コネクタ要素、いわゆる構成は次のとおりです。

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    redirectPort="8443"
    maxThreads="3000" scheme="https" secure="true"
    strategy="ms"
    address="${jboss.bind.address}"
    keystoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
    keystorePass="TPC.961"
truststoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
    truststorePass="TPC.961"
    sslProtocol="TLS"
clientAuth="true"/>

前もって感謝します!

PS: ところで、Firefox からのエラーは次のとおりです: sec_error_ca_cert_invalid

4

1 に答える 1

0

解決しました。秘密鍵とは異なるエイリアスで証明書をインポートしていました。証明書 (またはチェーンまたは証明書、つまりルート、中間、および csr から取得したもの) を秘密鍵の同じエイリアスの下にインポートするだけで、正常に機能します。

于 2012-04-14T21:13:01.097 に答える