Wildfly 8.2:导入通配符证书,缺少中间证书
我按照下面的线程为我的公司域导入我的GeoTrust通配符证书。我从GeoTrust收到了一个私钥、一个公钥和一个中间证书,它们都是PEM格式的。以下是我到目前为止所做的所有步骤:
keytool -genkeypair -alias company -keyalg RSA -keysize 2048 -validity 7360 -keystore cdn.keystore -keypass pass -storepass pass
keytool -import -v -trustcacerts -storepass pass -alias primaryca -keystore cdn.keystore -file public.pem
openssl pkcs12 -export -in public.pem -inkey private.pem -CAfile ca.pem -name company -out keystore.p12
keytool -importkeystore -deststorepass pass -destkeypass pass -destkeystore cdn.keystore -srckeystore keystore.p12 -srcstoretype PKCS12
有什么想法吗?
共有1个答案
以下是在我的情况下正确安装的简单步骤,遵循以下解决方案:
1. cat ca.pem /etc/ssl/certs/ca-certificates.crt > allcacerts.pem
2. openssl pkcs12 -export -chain -in public.pem -inkey private.pem -out server.p12 -name server -CAfile allcacerts.pem -caname root
3. keytool -importkeystore -deststorepass YOURPASS -destkeypass YOURPASS -destkeystore my.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass YOURPASS -alias YOURALIAS
第一段是避免openssl错误所必需的。在第二段中,您必须指定一个密码短语,它将是您的通行证,也用于您的密钥存储和standalone.xml中。
-
问题内容: 我已经在服务器上安装了nodejs和ssl 和我的app.js代码 现在当我检查 https://www.sslshopper.com/ 它给我错误 并非所有Web浏览器都信任该证书。您可能需要安装中间/链证书以将其链接到受信任的根证书。了解有关此错误的更多信息。您可以通过遵循针对服务器平台的Comodo证书安装说明来解决此问题(将这些说明用于InstantSSL)。注意有关中级证书的
-
我会非常感谢任何能指引我正确方向的人。
-
我想用SSL证书覆盖几个域。例如。 portal.domain.com app.domain.com app1.domain.com app2.domain.com
-
我有一个EV证书为我的网站的多个子域。允许的域列表包括: 我希望使用一个具有自定义CNAME为和EV ssl证书的Cloudfront CDN。但是每当我试图在AWS证书管理器中导入它时,我都会得到以下错误。 我的证书就像
-
问题内容: 如何将Java创建的SSL证书导入Eclipse中的项目? 问题答案: 可能您想在JRE的trustcacerts中导入一个“伪” SSL证书,以避免证书无效的问题。是不是 正如乔恩所说,您可以使用keytool来完成这项工作: 询问时,请使用“ changeit”作为默认密码感谢BrianClozel。确保在服务器或启动配置上使用此运行时。
-
我有一个java服务器,它正试图通过SSL连接到外部Ldap服务器(作为客户端来执行查询)。 我在连接时遇到了麻烦,因为他们在连接时发送给我的证书仅在我的本地窗口信任库中受信任,但在java信任库(cacerts)中不存在。 有没有办法告诉Java信任windows信任的任何证书? 或者,有没有一种方法可以将所有受信任的证书从窗口信任库导入到Java的cacerts? 任何想法都将不胜感激。