Glassfish 3和导入签署的SSL证书问题
我试图在Glassfish中安装一个签名的SSL证书,但失败了。以下是步骤列表
1.我使用keytool生成新的密钥对(别名domain1)
keytool -genkeypair -keyalg RSA -keystore glassfish/domains/domain1/config/keystore.jks -validity 1000 -alias domain1
2.生成证书签名请求(out-domain1.csr)
keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks
3.我使用OpenSSL生成自己的根CA证书
3.1.生成根CA私钥(out-rootCA. key)
openssl genrsa -out rootCA.key 1024
3.2. 创建证书签名请求(out-rootCA.csr)
openssl req -new -key rootCA.key -out rootCA.csr
3.3. 自我签名rootCA。csr(out-rootCA.crt)
openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
4.签名domain1.csr(从步骤2生成)-(输出-domain1.crt)
openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial
5.我有2份签名证书
- 罗特卡。crt
6.我需要安装rootCA。crt,域1。crt变成玻璃鱼v3
6.1. 导入rootCA。crt进入/glassfish/domains/domain1/config/cacerts。别名为rootCA的jks(成功)
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks
6.2. 导入域1。crt进入/glassfish/domains/domain1/config/keystore。别名为domain1的jks(失败)
keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks
在步骤6.2。我收到了错误信息:
keytool错误:java。lang.异常:无法从回复建立链
任何人都知道我导入rootCA时遗漏了哪些步骤。crt和域1。你喜欢玻璃鱼吗?
由于glassfishkeystore.jks只存储私钥,所以我想知道我必须将自签名的rootCA. crt导入keystore.jks?
非常感谢!
共有1个答案
我认为你在密钥库中丢失了CA证书。jks。在步骤6.1之后尝试以下操作:
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks
-
我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢
-
问题内容: 我需要在运行时生成自签名证书,对其进行签名并导入到Java密钥库中。我可以通过以下方式从命令行使用“ keytool”和“ openssl”来做到这一点: 当然,我可以使用keytool和openssl二进制文件来交付我的应用程序,并从Java执行上述命令,但是我正在寻找一种更干净的方法,该方法允许我使用纯Java来完成上述所有操作。 我可以使用任何库吗? 问题答案: 使用Bouncy
-
问题内容: 如何将Java创建的SSL证书导入Eclipse中的项目? 问题答案: 可能您想在JRE的trustcacerts中导入一个“伪” SSL证书,以避免证书无效的问题。是不是 正如乔恩所说,您可以使用keytool来完成这项工作: 询问时,请使用“ changeit”作为默认密码感谢BrianClozel。确保在服务器或启动配置上使用此运行时。
-
我有所有需要导入apache tomcat的文件,即: 证书申请文件(CSR文件) RSA私钥文件 证书颁发机构发送给我的证书(根证书、中间证书和实体/域) 现在我需要将它们导入我的ApacheTomcat服务器。 我的问题是,鉴于我尚未为我的服务器创建任何密钥存储(CSR和私钥已发送给我,我没有使用keytool等工具创建它们),下一步该怎么做?我需要通过keytool-genkey命令(哪个别
-
我有一个EV证书为我的网站的多个子域。允许的域列表包括: 我希望使用一个具有自定义CNAME为和EV ssl证书的Cloudfront CDN。但是每当我试图在AWS证书管理器中导入它时,我都会得到以下错误。 我的证书就像
-
问题内容: 我尝试将带有正确APP_ID,APP_SECRET等的curl请求发送到 我需要从中获取access_token,但需要返回FALSE并打印下一条消息: 我的代码是: 当我手动移动到上面的链接时,我会很好地获得access_token。为什么卷曲不起作用?请帮助。 问题答案: 建议禁用的答案不被接受。问题是“为什么它不适用于cURL”,正如Martijn Hols正确指出的那样,这很危