我有Mountain Lion Server和Go Daddy签署的SSL证书。我有成功使用证书的各种服务,使用多种在线SSL检查工具进行验证。
我最近设置了在Tomcat下运行的Jira,因此我需要使用导入密钥库的相同证书。
我注意到根Go Daddy证书不在/ Library / Java / Home / lib / security / cacerts中,所以我将它作为可信证书和中间证书一起导入。
为了让tomcat使用HTTPS,我必须使用私钥导入我的证书。我能够使用Keychain Access实用程序将其导出为.p12文件。然后,我可以使用私钥将证书导入密钥库。一切似乎都顺利 - 除了SSL检查工具报告信任链断裂。我使用keytool来转储证书信息,它确实表明链中只有1个证书而不是我预期的3个。
没有导入证书的方法可以解决信任链。
我缺少什么?
答案 0 :(得分:0)
让密钥包含整个证书链,或者密钥加上密钥库中的一个或多个证书之间存在差异。
您可以使用openssl创建包含整个证书链的密钥,例如:
openssl pkcs12 -in <key in .pem-format> -export -out tmp-keystore.p12 -certfile <one file with several cert-blocks>