問題タブ [thawte]

ThawtesslをAzureにインストールしようとしています。ここに記載されている手順を実行すると、証明書に「この証明書の発行者が見つかりませんでした」と表示されていることがわかりました。

中間証明書の必要性について説明しているこのリンクを見つけました。これは、WebロールをAzureにデプロイするときにどのように適用できますか。中間ファイルをpfxとしてエクスポートし、証明書ストアにアップロードする必要があります。設定ファイルの証明書セクションでもこれを指定する必要がありますか？任意の提案をいただければ幸いです。

編集 中間pemファイルをエクスポートしようとすると、.cerファイルになります。これをpfxに変換する方法はありますか？

Windows 2008 IIS 7 を実行しているサーバーがあります。

10 個のマイクロサイトを起動したいクライアントがいます。これらはすべて異なるドメイン名を持ち、すべて SSL を必要とします。

Thawte と話をしたところ、1 つの証明書で 1 つの IP アドレスを使用して最大 20 のドメイン名をカバーできる Web サーバー SSL 証明書が提案されました。これは素晴らしいことですが、IIS では、特に両方のインスタンスが同じ IP アドレスを使用している場合、2 つ以上のサイト インスタンスで同じ SSL 証明書を使用することはできません。私は正しいですか？

前もってありがとうアル

サーバーで Thawte 123SSL 証明書をセットアップしようとしていますが、CSR の生成に使用された元のキーストアを失いました。ただし、秘密鍵と .crt を含む .p12 ファイルがあるため、次の文を使用して新しいキーストアを作成しました。

keytool -importkeystore -srckeystore file.p12 -srcstoretype pkcs12 -destkeystore /path/to/keystore.jks

その後、中間 CA 証明書を次のように追加しました。

keytool -import -alias Primary -trustcacerts -file SSL123_PrimaryCA.pem -keystore keystore.jks

keytool -import -alias Secondary -trustcacerts -file SSL123_SecondaryCA.pem -keystore keystore.jks

次に、コネクタ ポートを server.xml に追加しました。

それだけだと思いますが、Thawte Certificate Checker でステータスを確認するとhttps://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555が無効なチェーンのために失敗しました:

次の中間 CA 証明書を Web サーバーまたはアプリケーション サーバーにインストールするか置き換えてから、このテストを再度実行してください。

だから..私は正確に何を間違っていますか? どうすれば修正できますか？

アドバイスをありがとう！

自己署名証明書を使用して jar ファイルに署名する方法から、Thawte の信頼できる証明書を使用する方法に変更しました。これは機能しますが、2 つの問題があります。最初に、以前と同じように最初の Java コンソールを取得しますが、これに 2 番目のコンソールが続き、しばらくすると (約 1 分) 最初の Java コンソールが閉じます。次に、プラグインでトレースをオンにすると、thawte サイトへの 463 の接続要求が (2 番目のコンソールで) 表示されます。これは、次のように何度も繰り返されます。

これはクラスが jar ファイルからロードされるたびにトリガーされますか? (クラスのロード/アンロードのトレースを有効にできないようです - -XX:+TraceClassLoading オプションが機能していないようです...)

タグを使用してアプレットをロードしているだけです-JNLPなどはありません。( を使用しても同じことが起こります):

感謝して受け取った助け（Thawteは、それは彼らのせいではなく、オラクルと話す必要があると言います。うーん...）

I got a code-signing certificate from Thawte. I imported it with private key into the keystore (jks type). Then I successfully signed my applet using this certificate. BUT when I show the page with my signed applet it still shows the UNKNOWN publisher! When I check the certificate from this dialog window then I see that it signed by Thawte. What is wrong? What I should check? Thanks...

Tomcat 7 (7.0.10) で SSL を構成する際に問題があります。ここでは Thawte SGC 証明書を使用しています。以下の説明をよくお読みください。以下の手順に従いました

1) 以下のコマンドを使用して生成されたキー

このコマンドは、現在のフォルダーに「<strong> test_self_certificate.jks」ファイルを生成しました

2) 以下のコマンドを使用して生成された CSR

このコマンドは、現在のフォルダーに「<strong> my_application.csr」ファイルを 生成しました

3) 次に、この CSR を Thawte に送信し、PKCS#7 形式の証明書を取得しました。その証明書のテキストをメモ帳にコピーし、そのファイルを「<strong> signed_certificate.p7b」として保存しました。</p>

4）次に、新しいJKSキーストアを作成し、以下のコマンドを使用してThawteから受け取った証明書をインポートしました

このコマンドは、現在のフォルダーに「tomcat_application.jks」ファイルを生成しました

5) 以下のように tomcat server.xml を更新しました (正しい .jks ファイル パスとキーストア パスワードを指定しました)。

6) この変更の後、Tomcat を起動すると例外が発生し、Tomcat は SSL で起動しません。

重要な注意 :ただし、キーストア (test_self_certificate.jks -- 上記の最初の手順で説明) で Thawte から受信した証明書をインポートして、 KeyPair と CSR を生成し、そのキーストアを使用して tomcat を構成する場合 (上記の手順 6 で説明) ) その後、Tomcat は SSL モードで起動しますが、HTTPS URL を起動しようとすると、信頼できない証明書の警告が表示されます。

Thawte からの証明書を使用してアプレットに署名したところ、Web ページからアプレットをロードすると、「このアプリケーションを実行しますか?」という情報ポップアップが表示されます。誰がコードに署名したかを識別し、それを信頼するため、Java ヘルプによると、これは「良い」メッセージ ボックスですが、それを取り除く方法がわかりません。

サイトを例外リストに追加しようとしましたが、うまくいきませんでした。以前の Java バージョンでは、「この発行元からのコンテンツを常に信頼する」というチェックボックスがありましたが、そのチェックボックスが表示されないようです。 Java 8では、もう存在しないと思います。

ここで何か助けていただければ幸いです。ありがとう

Thawte 123 SSL 証明書を取得しましたが、AWS にアップロードして CloudFront でカスタム SNI SSL 証明書として使用するのに問題があります。AWS は CA チェーンを拒否します。SSL Web サーバーと Thawte ワイルドカード証明書にThawte Intermediate CA バンドルを使用しています。

秘密鍵を使用できるようにするために、次の方法で RSA キーに変換しました。

そしてそれをアップロードしようとしました：

次のエラーが発生します。

A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 0

最初の即時署名証明書としてthawte_Primary_Root_CA.pemを証明書チェーンに挿入しても、問題は解決しません。

A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 1

Thawte CA チェーンは AWS と互換性がありませんか?