0

サーバーで Thawte 123SSL 証明書をセットアップしようとしていますが、CSR の生成に使用された元のキーストアを失いました。ただし、秘密鍵と .crt を含む .p12 ファイルがあるため、次の文を使用して新しいキーストアを作成しました。

keytool -importkeystore -srckeystore file.p12 -srcstoretype pkcs12 -destkeystore /path/to/keystore.jks

その後、中間 CA 証明書を次のように追加しました。

keytool -import -alias Primary -trustcacerts -file SSL123_PrimaryCA.pem -keystore keystore.jks

keytool -import -alias Secondary -trustcacerts -file SSL123_SecondaryCA.pem -keystore keystore.jks

次に、コネクタ ポートを server.xml に追加しました。

それだけだと思いますが、Thawte Certificate Checker でステータスを確認するとhttps://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555が無効なチェーンのために失敗しました:

次の中間 CA 証明書を Web サーバーまたはアプリケーション サーバーにインストールするか置き換えてから、このテストを再度実行してください。

だから..私は正確に何を間違っていますか? どうすれば修正できますか?

アドバイスをありがとう!

4

2 に答える 2

0

キーストアの操作は少しトリッキーです。

「keytool -list -v -keystore [keystorename]」を実行してキーストアを確認し、複数の証明書チェーンが表示される場合は、中間のインストールに問題がない可能性が高くなります。Thawte チェッカーは少し時代遅れであり、最新の標準とは異なる可能性がある証明書チェーンを想定しています。

keytool のバージョンによっては、これらのファイルの .pem 拡張子が気に入らない場合があります。

keytool -import -trustcacerts -alias secondaryIntermediate -keystore your_keystore_filename -file secondary_inter.cer

keytool -import -trustcacerts -alias primaryIntermediate -keystore your_keystore_filename -file primary_inter.cer

キーストアを頻繁に使用する場合は、オンラインで無料でダウンロードできるportecle http://portecle.sourceforge.net/という GUI ツールがあります。これにより、キーストアの修正と操作が非常に簡単になります。

于 2013-07-29T21:20:18.500 に答える