我在 rapidSSL 购买了通配符 SSL 证书,它为我提供了 Web 证书和中级证书。我使用以下命令安装了 Web 证书:
keytool -import -alias root -keystore keystore -trustcacerts -file valicert_class2_root.crt
也许网络证书不是根证书?!
我使用以下命令安装了中级证书:
keytool -import -alias intermed -keystore keystore -trustcacerts -file gd_intermediate.crt
我没有获得任何交叉证书。
我使用以下 URL 来创建密钥库文件:
http://trac.red5.org/wiki/Documentation/Tutorials/Red5DeveloperTips/SSLTLS
问题是,当我尝试通过 https 浏览时,浏览器会抱怨它是一个自签名证书。
有任何想法吗 ?!
谢谢!
答案1
CA 为您的网站提供的 Web 证书不是根证书,但您将其添加为根证书。客户端浏览器和运行时应该具有根证书 - 您只需使用 -trustcacerts 选项将中间证书安装到服务器的密钥库中即可。
我认为您应该导入不带 -trustcacerts 选项的 Web 证书。