这可能有助于pkcs7导入。
我已将根证书,中间证书,服务器证书导入到适用于Windows的Tomcat的Java密钥库中。
这些是VeriSign(商业)证书。.>>
我们不能将keyAlias用于连接器-永远不会出现ssl页面。端口80或标准Web流量很好,但ssl不好。让我对此感到好奇的是,我们的一个服务器人员确实说它的行为就像我们安装了自签名证书一样。
我们当前的\ tomcat \ conf \ server.xml具有:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:\NewCert\keystore.ks" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>有趣的是,我们看到以下错误:“此网站的安全证书有问题”转到网页(https://servername.domain.local:8443)-我们将证书请求为servername.domain.local ..因此,我们看到:“不受信任的证书”从网站上查看证书与从我们的CA那里查看证书时,具有不同的ThumbPrint。
我已经读到我们应该能够将根/中间/服务器证书作为一个文件(* .p7b)导入-并且这样做时,keytool会回复说这不是X.509证书。但是,我确实相信,如果我可以导入.p7b文件,那将是我们所需要的。
"%JAVA_HOME%\bin\keytool.exe" -import -trustcacerts -file "C:\NewCert\ap01.p7b" -keystore "C:\NewCert\keystore.ks" -alias "tomcat" -storepass "changeit"结果消息是:
keytool error: java.lang.Exception: Input not an X.509 certificate谢谢。
我已将根,中间,服务器证书导入到Windows的Tomcat的Java密钥库中。这些是VeriSign(商业)证书。.我们不能将keyAlias用于连接器-ssl ...
这可能有助于pkcs7导入。
Import PKCS7 (Chained Certificate) using KeyTool command to JKS
理解,根CA证书根据定义是自签名证书。您可能至少有许多受JVM信任。我看一下密钥库,确保所有内容都正确存在。查看您从服务器获得的证书,如果不正确,请查找其来源。如果正确,请确保浏览器信任根CA,而不是明确不信任它。
[web-based tool可以为您完成所有这些,从生成密钥,创建CSR到导入链,而完全不必使用keytool。