SSL CA证书安装

Question

我有一个问题:我试图正确地安装我的SSL证书，所以我的页面被使用到了https，我有以下情况：

我继续执行通常的操作:创建密钥存储库和私钥，创建并将.csr文件发送给我们的CA审批，并获得所有的SSL证书。：root.p7b，chain.p7b，网站‘s.p7b和chain.pem

然而，当我导入上述证书时，我无意中发现了以下错误："keytool error: java.lang.Exception: Public和keystore不匹配“，然后通过阅读，我发现Java除了我的应用程序的密钥存储区之外还有自己的仙人掌文件，所以我继续将根证书安装到java的密钥存储库中，然后我能够在我的应用程序密钥存储库中安装其余的ssl证书，但是现在当我试图访问应用程序的网页时，我的浏览器(Firefox )( Iexplorer)抱怨我的应用程序网页证书与“这个连接是不可信的”消息是不合法的，我已经尝试过将我从我的CA发送的所有证书安装到JAVA的仙人掌文件中，并且在我的应用程序的keystore中也安装了所有这些证书，也尝试过不同的编码格式，不同的安装顺序等等，但是都没有用！

请帮帮忙。任何似乎很少的建议都是非常受欢迎的。和平杰西

Answer 1

我相信Raghu是对的。具体来说，我认为您需要将链接导入到浏览器信任库(在本地工作站/机器上)。根据服务器端的声音，您已经完成了所有需要做的事情。

这个链接很旧，但是它给出了您需要做的事情的要点：7

Answer 2

您需要将相同的CA证书安装到浏览器的信任存储区。

Answer 3

杰西：

按照描述，您似乎正在使用Tomcat作为服务器。

请试着遵循以下步骤：

1. 首先，通过运行以下命令检查keystore文件的内容：

关键工具-v -list -keystore sample.jks

1. 如果您只看到一个条目，即私钥条目，向下滚动并检查Issued To和Issued By。如果两者是相同的，那么证书还没有导入到密钥库中。注意:复制别名(例如test)。
2. 如果是这样的话，运行以下命令(假设您从CA接收了p7b文件)

键盘工具-import -keystore sample.jks -alias测试文件ca.p7b .

现在再次运行第一个命令并检查内容。您应该看到在别名下成功导入的证书。