我有一个 Java 内部网 Web 应用程序,可以从 Java 密钥库应用 SSL。我首先使用以下命令创建密钥库及其私钥条目:
keytool -keystore "filename.p12" -storetype PKCS12 -storepass password -genkey -alias aliasname -keypass password -keyalg RSA -keysize 2048 -validity 365
然后我用这个生成了一个 CSR:
keytool -certreq -keystore "filename.p12" -storetype PKCS12 -storepass password -alias aliasname -keyalg rsa -file csr.txt
我们使用该 CSR 在 GoDaddy 上注册了一个新证书,并将其导出为“其他”格式。这为我们提供了一个 .crt 证书和一个 .crt 包(我认为还有一两个其他 pem 文件)。
我尝试过只导入证书以及捆绑包和证书,使用 -trustcacerts 标志和不使用 -trustcacerts 标志。我尝试过从 GoDaddy 存储库包含根证书,并将其导入 MMC 受信任的根证书颁发机构存储。浏览器错误是证书颁发机构无效,当我从浏览器查看证书详细信息时,它显示“CA 根证书不受信任,因为它不在受信任的根证书颁发机构存储中”。
我已经为这个应用程序设置了几十次 SSL,但这是第一次。有什么想法吗?