Jakarta ee Glassfish 3和导入签名SSL证书颁发_Jakarta Ee_Ssl_Openssl_Ssl Certificate_Glassfish 3

Jakarta ee Glassfish 3和导入签名SSL证书颁发

jakarta-ee ssl openssl

Jakarta ee Glassfish 3和导入签名SSL证书颁发,jakarta-ee,ssl,openssl,ssl-certificate,glassfish-3,Jakarta Ee,Ssl,Openssl,Ssl Certificate,Glassfish 3,我正在尝试将签名SSL证书安装到Glassfish中，但失败。以下是步骤列表 1。我使用keytool生成新的密钥对（别名domain1） 2。生成证书签名请求（out-domain1.csr） 3。我使用OpenSSL生成自己的根CA证书 3.1。生成根CA私钥（out-rootCA.key） 3.2。正在创建证书签名请求（out-rootCA.csr） 3.3。自签名rootCA.csr（out-rootCA.crt） 4。签署domain1.csr（从步骤2生成）-（out-domain1

我正在尝试将签名SSL证书安装到Glassfish中，但失败。以下是步骤列表

1。我使用keytool生成新的密钥对（别名domain1）

2。生成证书签名请求（out-domain1.csr）

3。我使用OpenSSL生成自己的根CA证书

3.1。生成根CA私钥（out-rootCA.key）

3.2。正在创建证书签名请求（out-rootCA.csr）

3.3。自签名rootCA.csr（out-rootCA.crt）

4。签署domain1.csr（从步骤2生成）-（out-domain1.crt）

5。我有两份签名证书

根癌
域1.crt

6。我需要将rootCA.crt、domain1.crt安装到Glassfish v3中

6.1。使用别名rootCA将rootCA.crt导入/glassfish/domains/domain1/config/cacerts.jks（成功）
6.2。使用别名domain1将domain1.crt导入/glassfish/domains/domain1/config/keystore.jks（失败）
在步骤6.2。我收到了错误消息：
keytool错误：java.lang.Exception:无法从回复建立链
有人知道我在将rootCA.crt和domain1.crt导入Glassfish时遗漏了哪些步骤吗
由于glassfish keystore.jks只存储私钥，所以我想知道是否必须将自签名rootCA.crt导入keystore.jks？

非常感谢你
我认为您在keystore.jks中缺少CA证书。在步骤6.1之后尝试此操作：

keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks

keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks

openssl genrsa -out rootCA.key 1024

openssl req -new -key rootCA.key -out rootCA.csr

openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt

openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial

keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks

keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks

keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks