Keytool无法链接导入PKCS12证书?

时间:2013-04-05 23:50:55

标签: tomcat ssl-certificate osx-mountain-lion keystore keytool

我有Mountain Lion Server和Go Daddy签署的SSL证书。我有成功使用证书的各种服务,使用多种在线SSL检查工具进行验证。

我最近设置了在Tomcat下运行的Jira,因此我需要使用导入密钥库的相同证书。

我注意到根Go Daddy证书不在/ Library / Java / Home / lib / security / cacerts中,所以我将它作为可信证书和中间证书一起导入。

为了让tomcat使用HTTPS,我必须使用私钥导入我的证书。我能够使用Keychain Access实用程序将其导出为.p12文件。然后,我可以使用私钥将证书导入密钥库。一切似乎都顺利 - 除了SSL检查工具报告信任链断裂。我使用keytool来转储证书信息,它确实表明链中只有1个证书而不是我预期的3个。

没有导入证书的方法可以解决信任链。

我缺少什么?

1 个答案:

答案 0 :(得分:0)

让密钥包含整个证书链,或者密钥加上密钥库中的一个或多个证书之间存在差异。

您可以使用openssl创建包含整个证书链的密钥,例如:

openssl pkcs12 -in <key in .pem-format> -export -out tmp-keystore.p12 -certfile <one file with several cert-blocks>