0

キーストアで秘密鍵と自己署名証明書を作成

keytool -genkey -alias mydomain -keystore mydomain.ks -dname cn = mydomain.com -keyalg RSA -sigalg SHA1withRSA

証明書要求を作成し、内部CAに送信しました

keytool -certreq -alias mydomain -keystore mydomain.ks -file mydomain_project.csr

Internal(Company)CAが証明書を発行すると、次のようになります。

例えば----- CERTIFICATE ----- MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF UbM77e50M63v1Z2A / 5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw E + cFEpf0WForA + eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39 + l5aCEGGbauLP5W6 ----- END証明書をBEGIN -----

これを.pemファイルにコピーしました

(ID)KeyStoreの自己署名証明書をCA署名証明書で更新し、新しいJava Key Store(Trust)CA署名証明書を作成しました(.pemファイルを使用)

keytool -import -alias mydomain -trustcacerts -file company_cert.pem -keystore mydomain.ks

keytool -import -alias mydomain -trustcacerts -file company_cert.pem -keystore trust.jks

Weblogicで、次のようにキーストアをインポートし、SSLを有効にしました。

ID-mydomain.ks(秘密鍵+ CA証明書付き)

信頼-trust.jks(CA証明書があります)

問題:weblogicにデプロイされた内部サイトにアクセスすると。メッセージが表示されます-信頼できる証明書ではありません。次に、ブラウザから証明書をダウンロードするとhttpsが機能しますが、証明書には、内部CA名ではなく、指定したドメイン名で署名されていることが示されています。

質問:内部CA証明書と他の内部アプリケーションがhttpsで動作しているので、(実際に再度ダウンロードしなくても)動作することを期待していました。私は何か間違ったことをしましたか?

4

2 に答える 2

0

あなたが言うように、どのように/どこで証明書をインポートしたかはわかりませんが、ブラウザにはJavaとは異なるトラストストアがあります。
したがって、サイトに初めてアクセスするときに、トラストストアに例外として追加する必要があります。

表示されるドメイン名に関しては、ブラウザはサーバーから送信された証明書をポップアップ表示します

于 2012-03-21T21:40:36.833 に答える
0

私は自分の問題を解決しました。user384706に感謝します。

基本的に、CAから署名された.pemファイル(STARTとENDを含む)を取得したら。

この署名付き証明書をインポートして、キーストア(WebLogicで構成するIDキーストア)の自己署名を置き換える前。確認する必要があります

1) CAルート証明書(Verisignまたは会社が署名したCA証明書)が同じキーストアにインポートされます。CAルート証明書はWindowsボックス(run-certmgr.msc)にあります。

2)これらのエイリアス名がすべて同じであることも確認してください-

  • 自己署名証明書
  • 証明書要求
  • CA証明書のインポート中
于 2012-03-26T23:07:14.107 に答える