我正在尝试在 tomcat 中安装 geotrust chain 证书。问题是,该证书是使用 openssl 生成的密钥创建的,因此它与现有密钥库中的密钥不同。我无法找到可以帮助我实现我想到的一个潜在解决方案的信息,即使用此现有密钥生成新的密钥库。
我正在一个运行经过修改的 tomcat 的设备中安装它,以便为 web-gui 提供支持。有一个包含的 .jar 脚本可以让我将此密钥/证书对插入密钥库,但没有办法传递相当于 keytool 的 -trustcacerts 标志的东西来信任证书。这似乎导致浏览器看不到最终证书与根证书之间的关联。
我正在以标准方式运行 keytool,我已成功为其他证书(thawte 和 netsol 证书)运行过该方式 - 似乎至少这两个提供商的证书可以在不向最终证书添加 -trustcacerts 标志的情况下工作,但 geotrust 并非如此。像往常一样,geotrust 的支持令人大失所望。
有人能给我一些关于如何让这个证书在 tomcat 上正常工作的提示吗,或者是否有办法使用现有密钥创建一个新的密钥库?
再次,我没有包含命令,因为它们由于各种定制而部分不同,并且我已经验证这些相同的命令在过去也适用于其他证书安装(相同的证书类型)。
答案1
好吧,事实证明证书末尾有一个多余的空格(不太清楚它是怎么来的,而且无法通过 ssh 访问立即看到),这足以导致某些浏览器出现问题……但我还必须将两个证书组合在一起,首先是 ssl.cert,然后是中间证书。过去我总是反过来做,但在这里,必须这样做,原因我仍然不知道,但客户很高兴,所以我可以享受我的周末了!