ssl - 連鎖SSL証明書を作成できません

Question

JiraサーバーでSSL証明書をアップグレードしようとしています。現在、それは正しい連鎖証明書で絶対に素晴らしい働きをしています。

証明書はお客様から提供されたものであり、有効であるように見えます。

ルートが1つ、中間体が2つ、ドメイン証明書が1つあります。

私はこれに従いました：

1. mydomainのエイリアスで新しいキーストアを生成します
2. ルート証明書をインポートする
3. inter1証明書をインポートする
4. inter2証明書をインポートする
5. mydomain証明書をインポートする

逆に証明書をインポートしようとしましたが、成功しませんでした。

このサイトはSSLエラーで動作し、どのような場合でも証明書の連鎖情報を表示しません。

助けてください！

ありがとうAditya

Answer 1

多くの調査の後、私自身と私のチームが答えを見つけました。更新を行う前に、正しいドメインからルートへの証明書があることを確認してください。以下は、証明書のアップグレードを成功させるために実行した手順です。

1. サーバー上にキーストアを作成します。
2. .csr を生成して証明書を要求する
3. クライアントは、チェーン証明書の生成を担当する CA 機関にこの .csr を送信します。
4. チェーン証明書を取得したら、ルート証明書からキーストアのドメイン証明書に 1 つずつインポートします
5. tomcat にキーストアをインストールする手順に従います。
6. トムキャットを再起動します
7. テスト。
8. それが役立つ場合は、投票してください:)