我需要的:我在 IIS 6 上安装了现有的 SSL 证书。在同一台机器上,我安装了 GlassFish,并且想要共享同一个证书,因为它们共享同一个主机名,并且使用不同的端口:IIS 使用 443 而 GlassFish 使用 8181。
我为什么需要它: 将现有的 SSL 证书从 IIS 重用到 GlassFish。我认为这是可能的。我能够将 SSL 证书安装到 GlassFish 的密钥库中,然后将完全相同的证书导入 IIS。我只想换一种方式 - 想象一下,在 IIS 上使用 SSL 证书已有数月,现在我想在 GlassFish 上启用 SSL。
我做了什么:
- 创建了一个别名为 server.hostname.com 的密钥库
- 已导入与现有 SSL 证书关联的中级 CA 证书
- 导入了具有相同别名的现有 SSL 证书:server.hostname.com,但 keytool 不允许这样做,因为它没有关联:keytool 错误:java.lang.Exception:回复和密钥库中的公钥不匹配,为什么?使用不同的别名会导致证书在 CA 链中不受信任。
答案1
您是否从服务器证书存储中导出了证书?只有 ca 颁发的证书的私钥。您需要启动 mmc 来为计算机帐户添加证书管理单元。转到“个人”证书并将其导出。对于 Windows 2003,我在 ms 上找到了一篇文章http://technet.microsoft.com/en-us/library/cc737187%28WS.10%29.aspx