我从verisign获得了试用版根证书(有效期为15天,或多或少),并将其导入到由jdk keytool创建的密钥库中。发布了所需的所有步骤,即创建csr以获得证书(不是自签名的)等等。
这些是密钥库包含的文件:
值得注意的是,firefox返回的数据是与创建最后一个时包含在密钥库中的私钥相对应的数据。
我怀疑与csr创建的证书的CN有关,可能该数据应该包含运行应用程序的主机的FQDN。我正在使用JBoss 4.x作为应用程序。服务器和配置的server.xml连接器元素,所谓的配置如下:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
redirectPort="8443"
maxThreads="3000" scheme="https" secure="true"
strategy="ms"
address="${jboss.bind.address}"
keystoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
keystorePass="TPC.961"
truststoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
truststorePass="TPC.961"
sslProtocol="TLS"
clientAuth="true"/>
提前致谢!
PS:顺便说一下,我从firefox获得的错误是:sec_error_ca_cert_invalid
答案 0 :(得分:0)
已解决,我使用私钥1中的别名导入证书。只需在私钥的同一别名下导入证书(或链或证书,我的意思是根,中间和从csr获得的证书),并且可以正常工作。