Tomcat Keytool无法链接导入的PCKS12证书?
我有Mountain Lion服务器和Go Daddy签署的SSL证书。我有各种各样的服务成功地使用了证书,这是通过几个在线SSL检查工具验证的 我最近设置了在Tomcat下运行的Jira,因此我需要使用导入密钥库的相同证书 我注意到root-Go-Daddy证书不在/Library/Java/Home/lib/security/cacerts中,所以我将其作为受信任证书与中间证书一起导入 为了让tomcat使用HTTPS,我必须导入带有私钥的证书。我可以使用Keychain访问实用程序将其导出为.p12文件。然后,我可以使用私钥将证书导入密钥库。一切似乎都进行得很顺利——除了SSL检查器工具报告的信任链断裂。我使用keytool转储证书信息,它确实显示链中只有1个证书,而不是我预期的3个 似乎没有导入证书的方法可以解析信任链Tomcat Keytool无法链接导入的PCKS12证书?,tomcat,ssl-certificate,osx-mountain-lion,keystore,keytool,Tomcat,Ssl Certificate,Osx Mountain Lion,Keystore,Keytool,我有Mountain Lion服务器和Go Daddy签署的SSL证书。我有各种各样的服务成功地使用了证书,这是通过几个在线SSL检查工具验证的 我最近设置了在Tomcat下运行的Jira,因此我需要使用导入密钥库的相同证书 我注意到root-Go-Daddy证书不在/Library/Java/Home/lib/security/cacerts中,所以我将其作为受信任证书与中间证书一起导入 为了让tomcat使用HTTPS,我必须导入带有私钥的证书。我可以使用Keychain访问实用程序将其导出
我遗漏了什么?让密钥包含整个证书链,或者让密钥加上密钥库中的一个或多个证书是有区别的 您可以使用openssl创建包含整个证书链的密钥,例如:
openssl pkcs12 -in <key in .pem-format> -export -out tmp-keystore.p12 -certfile <one file with several cert-blocks>
openssl pkcs12-in-export-out tmp-keystore.p12-certfile