文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >未检测到Thawte SSL免费证书- jetty服务器

未检测到Thawte SSL免费证书- jetty服务器
EN

Stack Overflow用户
提问于 2014-11-13 16:16:19
回答 2查看 530关注 0票数 0

我生成了密钥存储库:

密钥工具-genkeypair -alias jetty -keyalg RSA -validity 30 -keystore keystore.jks

我生成了一个CSR:

keytool -certreq -alias jetty -file certreq.csr -keystore keystore.jks

然后,我使用这个CSR获得一个免费的SSL证书,然后他们发送3个证书,我将其添加到我的密钥存储库中:

keytool -import -trustcacerts -alias root -file root.cer -keystore myKeystore

keytool -import -trustcacerts -alias中间文件intermediate.cer -keystore myKeystore

keytool -import -trustcacerts -alias trial -file trial.cer -keystore myKeystore

我使用了jetty 9,下面是jetty-ssl.xml中的配置:

代码语言:javascript
复制
   <Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
  <Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/keystore"/></Set>
  <Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="ironhide"/></Set>
  <Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="ironhide"/></Set>
  <Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="ironhide"/></Set>

但是,当我重新启动服务器时,它仍然显示为在浏览器上使用带有红色X标记的https进行自签名。

这里是密钥存储库:

Keystore类型: JKS Keystore provider: SUN

密钥存储库包含4个条目

51:51:B8:63:8A:4C:1F:15:54:56:ED:37:C9:10:35:CA: D3:01:B9:36

BE:D1:D1:4E:25:A7:94:36:83:9E:4B:A7:CD:84:48:96: B7:0A:7F:B0,trustedCertEntry,证书指纹(SHA1)

DF:A1:52:F0:60:31:4C:DB:0C:61:3D:CA:C4:A6:85:FE: D4:4C:CD:04

2C:82:F7:E8:09:C2:7D:7C:71:9E:86:C0:EC:85:22:AE:getlinked,2014年11月14日,PrivateKeyEntry,证书指纹(SHA1): 20:7D:43: 14

ssl
jetty-9
java
EN

回答 2

Stack Overflow用户

发布于 2014-11-13 16:41:14

假设您的别名,当生成私钥+ CSR是"getlinked“时,签名的证书文件是trial.cer (PEM编码的),来自CA的中间证书是intermediate.cer (PEM编码的)。

如果您的证书只是证书,您可能需要通过将中间证书连接到证书来“链接”证书。

Unix:

代码语言:javascript
复制
cat trial.cer intermediate.cer > chained.cer

Windows:

代码语言:javascript
复制
copy /b trial.cer+intermediate.cer chained.cer

然后,根据用于生成CSR的别名

代码语言:javascript
复制
keytool -import -alias getlinked -file chained.cer -keystore myKeystore

为Alias属性添加一组。

代码语言:javascript
复制
<Set name="CertAlias">getlinked</Set>
票数 0
EN

Stack Overflow用户

发布于 2014-11-20 10:58:46

好吧,伙计们,我解决了问题,所以问题是"MYDOMAIN“证书应该和密钥库中的私钥有相同的别名,

关键工具-genkeypair -alias jetty -keyalg RSA -validity 30 -keystore keystore.jks

关键工具-import -trustcacerts -alias jetty -file trial.cer -keystore myKeystore

这对我来说很管用,我用买来的证书试过了,一切都很好。

谢谢你们的帮助。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/26913426

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档