玻璃鱼3和进口签署的SSL证书签发

Question

我试图在Glassfish中安装一个签名的SSL证书，但失败了。以下是步骤列表

1.我使用密钥工具生成新的密钥对(别名domain1)

keytool -genkeypair -keyalg RSA -keystore glassfish/domains/domain1/config/keystore.jks -validity 1000 -alias domain1

2.生成证书签名请求(out-domain1.csr)

keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks

3.我使用OpenSSL生成自己的根CA证书

3.1。生成根CA私钥( out - rootCA.key )

   openssl genrsa -out rootCA.key 1024

3.2。创建证书签名请求(out - rootCA.csr )

   openssl req -new -key rootCA.key -out rootCA.csr

3.3。自标rootCA.csr ( out - rootCA.crt )

   openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt

4.符号domain1.csr (从步骤2生成)-(out-domain1.crt)

openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial

5.我有两个签名证书

• rootCA.crt
• domain1.crt

6.我需要将rootCA.crt，domain1.crt安装到Glassfish v3中

6.1。使用别名/glassfish/domains/domain1/config/cacerts.jks将rootCA.crt导入rootCA (成功)

    keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks

6.2。使用别名/glassfish/domains/domain1/config/keystore.jks将domain1.crt导入domain1 (失败)

    keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks

在步骤6.2。我收到了错误消息：

密钥工具错误: java.lang.Exception:未能从应答建立链

当我将rootCA.crt和domain1.crt导入到Glassfish中时，有人知道我缺少哪些步骤吗？

，因为glassfish keystore.jks只存储私钥，所以我想知道是否必须将自签名的rootCA.crt导入keystore.jks?

非常感谢!

Answer 1

我认为您在keystore.jks中缺少CA证书。在步骤6.1之后尝试如下：

keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks