Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/wpf/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何在tomcat中将多个CA添加到truststore_Java_Tomcat_Ssl - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何在tomcat中将多个CA添加到truststore

Java 如何在tomcat中将多个CA添加到truststore

java tomcat ssl

Java 如何在tomcat中将多个CA添加到truststore,java,tomcat,ssl,Java,Tomcat,Ssl,我按照以下教程实现了双向SSL身份验证: 服务器上的结构: cacerts.jks将我的ca作为受信任的证书条目 keystore.jks将sercer作为密钥对条目 浏览器: 已安装由我的CA生成的客户端.cer 如果我访问应用程序url,浏览器现在弹出我的“客户端”证书以使用&我单击证书并单击确定,将显示网页 现在我有了一个实际的生产证书MyProdCer 链是:MyProdCer->IssuerCA->IntermediateCA->RootCA 我已经更新了服务器上的cacerts.j

我按照以下教程实现了双向SSL身份验证:

服务器上的结构: cacerts.jks我的ca作为受信任的证书条目 keystore.jkssercer作为密钥对条目

浏览器: 已安装由我的CA生成的客户端.cer

如果我访问应用程序url,浏览器现在弹出我的“客户端”证书以使用&我单击证书并单击确定,将显示网页

现在我有了一个实际的生产证书MyProdCer 链是:MyProdCer->IssuerCA->IntermediateCA->RootCA

我已经更新了服务器上的cacerts.jks,以包含IssuerCA、INTERNATECA和RootCA证书以及原始my_ca 浏览器现在会弹出两个选项1客户“证书&2”MyProdCer' 如果我选择1。然后一切正常,没问题

但是,如果我选择2。”“MyProdCer”然后显示浏览器

Certificate-based authentication failed - Error 117 (net::ERR_BAD_SSL_CLIENT_AUTH_CERT): Bad SSL client authentication certificate.
我缺少什么,请告诉我

谢谢

您需要具有所有信任ca的JKS。使用portecle,您可以编辑JKS文件。在您的教程中,使用Java查找此“truststoreFile”,您可以

-Djavax.net.ssl.trustStore=adminca.jks -Djavax.net.ssl.trustStorePassword=iofesac123