Jakarta ee Glassfish 3和导入签名SSL证书颁发
我正在尝试将签名SSL证书安装到Glassfish中,但失败。以下是步骤列表 1。我使用keytool生成新的密钥对(别名domain1) 2。生成证书签名请求(out-domain1.csr) 3。我使用OpenSSL生成自己的根CA证书 3.1。生成根CA私钥(out-rootCA.key) 3.2。正在创建证书签名请求(out-rootCA.csr) 3.3。自签名rootCA.csr(out-rootCA.crt) 4。签署domain1.csr(从步骤2生成)-(out-domain1.crt) 5。我有两份签名证书Jakarta ee Glassfish 3和导入签名SSL证书颁发,jakarta-ee,ssl,openssl,ssl-certificate,glassfish-3,Jakarta Ee,Ssl,Openssl,Ssl Certificate,Glassfish 3,我正在尝试将签名SSL证书安装到Glassfish中,但失败。以下是步骤列表 1。我使用keytool生成新的密钥对(别名domain1) 2。生成证书签名请求(out-domain1.csr) 3。我使用OpenSSL生成自己的根CA证书 3.1。生成根CA私钥(out-rootCA.key) 3.2。正在创建证书签名请求(out-rootCA.csr) 3.3。自签名rootCA.csr(out-rootCA.crt) 4。签署domain1.csr(从步骤2生成)-(out-domain1
- 根癌
- 域1.crt
非常感谢你 我认为您在keystore.jks中缺少CA证书。在步骤6.1之后尝试此操作:
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks
keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks
openssl genrsa -out rootCA.key 1024
openssl req -new -key rootCA.key -out rootCA.csr
openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks
keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks