0


キーストアを生成しました:
keytool -genkeypair -alias jetty -keyalg RSA -validity 30 -keystore keystore.jks
CSR を生成しました:
keytool -certreq -alias jetty -file certreq.csr -keystore keystore.jks
次に、この CSR を使用して取得します無料の

SSL証明書。その後、キーストアに追加した 3 つの証明書が送信されます

。 myKeystore

keytool -import -trustcacerts -alias trial -file trial.cer -keystore myKeystore

私は jetty 9 を使用しているので、 jetty-ssl.xml の構成は次のとおりです。

   <Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
  <Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/keystore"/></Set>
  <Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="ironhide"/></Set>
  <Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="ironhide"/></Set>
  <Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="ironhide"/></Set>

しかし、サーバーを再起動すると、ブラウザーで https で自己署名されているため、赤い X マークが表示されます。

キーストアは次のとおりです。

キーストア タイプ: JKS キーストア プロバイダ: SUN

キーストアには 4 つのエントリが含まれています

ルート、2014 年 11 月 16 日、trustedCertEntry、証明書の指紋 (SHA1): 51:51:B8:63:8A:4C:1F:15:54:56:ED:37:C9:10:35:CA: D3:01 :B9:36
中間、2014 年 11 月 16 日、trustedCertEntry、証明書の指紋 (SHA1): BE:D1:D1:4E:25:A7:94:36:83:9E:4B:A7:CD:84:48:96 : B7:0A:7F:B0
トライアル、2014 年 11 月 16 日、trustedCertEntry、証明書の指紋 (SHA1): DF:A1:52:F0:60:31:4C:DB:0C:61:3D:CA:C4:A6 :85:FE: D4:4C:CD:04
getlinked、2014 年 11 月 14 日、PrivateKeyEntry、証明書の指紋 (SHA1): 2C:82:F7:E8:09:C2:7D:7C:71:9E:86:C0 :EC:85:22:AE: 20:7D:43:14

4

2 に答える 2

0

エイリアスを仮定すると、秘密鍵 + CSR を生成したときは「getlinked」であり、署名済み証明書ファイルは trial.cer (PEM エンコード) であり、CA からの中間証明書は middle.cer (PEM エンコード) です。

証明書が証明書のみの場合は、中間証明書を連結して証明書を「チェーン」する必要がある場合があります。

ユニックス:

cat trial.cer intermediate.cer > chained.cer

ウィンドウズ:

copy /b trial.cer+intermediate.cer chained.cer

次に、CSR の生成に使用されたエイリアスに基づいて

keytool -import -alias getlinked -file chained.cer -keystore myKeystore

Alias プロパティのセットを追加します。

<Set name="CertAlias">getlinked</Set>
于 2014-11-13T16:41:14.273 に答える
0

さて、私は問題を解決しました。問題は、「MYDOMAIN」証明書がキ​​ーストアの秘密鍵と同じエイリアスを持つ必要があること
です。keytool -genkeypair -alias jetty -keyalg RSA -validity 30 -keystore keystore.jks
keytool - import -trustcacerts -alias jetty -file trial.cer -keystore myKeystore

これは私にとってはうまくいきました。購入した証明書で試してみましたが、すべて問題ありません。

助けてくれてありがとう。

于 2014-11-20T10:58:46.113 に答える