verisign から試用版のルート証明書 (有効期間はほぼ 15 日間) を取得し、それを jdk keytool によって作成されたキーストアにインポートしました。必要なすべての手順、つまり、証明書 (自己署名ではない) を取得するための csr の作成などが発行されました。
キーストアに含まれるファイルは次のとおりです。
- 秘密鍵
- verisgin によって取得されたトライアル ルート証明書
- csr によって作成され、verising から取得した自分の証明書
残念ながら、firefox によって返されるデータは、最後に作成されたときにキーストアに含まれていた秘密鍵に対応するものです。
csr から作成された証明書の CN に何か関係があると思われます。おそらく、そのデータには、アプリケーションを実行するホストの FQDN が含まれているはずです。アプリとして JBoss 4.x を使用しています。server および構成された server.xml コネクタ要素、いわゆる構成は次のとおりです。
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
redirectPort="8443"
maxThreads="3000" scheme="https" secure="true"
strategy="ms"
address="${jboss.bind.address}"
keystoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
keystorePass="TPC.961"
truststoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
truststorePass="TPC.961"
sslProtocol="TLS"
clientAuth="true"/>
前もって感謝します!
PS: ところで、Firefox からのエラーは次のとおりです: sec_error_ca_cert_invalid