在Tomcat上设置ssl证书:无效链
我试图在我的服务器上设置Thawte 123SSL证书,但我丢失了用于生成CSR的原始密钥库。但是,我有一个带有私钥和.crt的.p12文件,因此我使用以下语句创建了一个新的密钥库: keytool-importkeystore-srckeystore file.p12-srcstoretype pkcs12-destkeystore/path/to/keystore.jks 之后,我添加了中间CA证书,如下所示: keytool-import-alias Primary-trustcacerts-file SSL123_PrimaryCA.pem-keystore keystore.jks keytool-import-alias Secondary-trustcacerts-file SSL123_SecondaryCA.pem-keystore keystore.jks 然后我在server.xml中添加了一个连接器端口 我想就这些了,但当我用Thawte证书检查器检查状态时,由于无效链而失败: 请安装或更换以下中间CA证书 在Web或应用程序服务器上,再次执行此测试 所以。。我到底做错了什么?我怎样才能解决这个问题在Tomcat上设置ssl证书:无效链,tomcat,ssl,chain,thawte,Tomcat,Ssl,Chain,Thawte,我试图在我的服务器上设置Thawte 123SSL证书,但我丢失了用于生成CSR的原始密钥库。但是,我有一个带有私钥和.crt的.p12文件,因此我使用以下语句创建了一个新的密钥库: keytool-importkeystore-srckeystore file.p12-srcstoretype pkcs12-destkeystore/path/to/keystore.jks 之后,我添加了中间CA证书,如下所示: keytool-import-alias Primary-trustcacert
谢谢你的建议 使用密钥库有点棘手 当您通过执行“keytool-list-v-keystore[keystorename]”查看密钥库并看到多个证书链接时,很有可能中间层的安装是正常的。Thawte checker稍微过时了,它希望得到一个可能与现代标准不同的证书链 根据keytool的版本,它可能不喜欢这些文件的.pem扩展名 keytool-import-trustcacerts-alias secondary intermediate-keystore-your_keystore_filename-file secondary_inter.cer keytool-import-trustcacerts-alias primaryIntermediate-keystore-your\u keystore\u filename-file primary\u inter.cer
如果你经常使用keystore,有一个叫做portecle的GUI工具可以免费在线下载,你可以使用它。这使得修复和使用密钥库变得更加容易 导入其他别名中的中间证书不会产生任何效果,您需要一次性将整个链导入到私钥所在的别名中,如中所述