远程服务器不信任tomcat上的verisign证书
我正在通过SSL使用来自远程服务器的Web服务 远程服务器有一个Tomcat FE。我们让Verisign签署远程服务器证书,证书链为: o:remote.server.com i:VeriSign Class 3 Secure Server CA - G3 i:VeriSign Class 3 Public Primary Certification Authority - G5 o:remote.server.com i:VeriSign 3级安全服务器CA-G3 i:VeriSign三级公共初级认证机构-G5 我们将此证书添加到Tomcat的密钥库中,还添加了Verisign的中间证书,其中: o:VeriSign Class 3 Public Primary Certification Authority - G5 i:Class 3 Public Primary Certification Authority o:VeriSign三级公共初级认证机构-G5 i:三级公共初级认证机构 从服务器调用webservice时,会出现SSL握手异常: 找不到受信任的证书 在我服务器的JVM cacerts上,我有“3级公共主证书颁发机构”,但没有“VeriSign 3级公共主证书颁发机构-G5证书” 如果我将“VeriSign Class 3 Public Primary Certification Authority-G5”证书添加到jvm,那么我将停止获取异常。然而,据我所知,Tomcat应该链接证书,这样当我的服务器获得远程证书时,它将看到“Class 3公共主证书颁发机构”作为根颁发机构远程服务器不信任tomcat上的verisign证书,tomcat,ssl,certificate,verisign,Tomcat,Ssl,Certificate,Verisign,我正在通过SSL使用来自远程服务器的Web服务 远程服务器有一个Tomcat FE。我们让Verisign签署远程服务器证书,证书链为: o:remote.server.com i:VeriSign Class 3 Secure Server CA - G3 i:VeriSign Class 3 Public Primary Certification Authority - G5 o:remote.server.com i:VeriSign 3级安全服务器CA-G3 i:VeriSign三级公
为什么这里没有发生这种情况?我终于解决了这个问题。
我们的服务器密钥库似乎安装了多个冗余证书。一旦我们删除了冗余证书,只剩下服务器证书和ca链证书,客户机就会收到完整的链,并停止获取SSL握手异常 Verisign的一个工具帮助我解决了这个问题
看看这个答案,我确信它比我能更好地解释您的问题。如何将这些证书添加到Tomcat密钥库?