我已经设置了一个码头(9.2.0.M1)托管的应用程序。
我已使用以下设置配置jetty以运行双向SSL:
server.keystore - contains server private key and is self signed.
server.truststore - contains clients certs that should be trusted.
这是有效的,当我在我的浏览器中点击https://127.0.0.1时,我有一个有效的证书。
我现在正试图在没有自己的签名证书的情况下这样做。为此,我设置了一个DNS(比如exampleDNS.com,并创建了我发送给CA供应商的证书签名请求server.csr。
我收到了要使用的证书的邮件,我把它包含在server.keystore中。
但是:当我现在点击https://exampleDNS.com时,服务器仍然显示自签名证书,而不是CA验证它。
我可能在这里遗漏了一些东西,但我无法理解我做错了什么。
我是否需要将特定CA供应商的根证书包含到密钥库/信任库中?
答案 0 :(得分:0)
如果我是你,我会尝试再重复一次。并确保首先导入Root证书,中间第二个和最后一个试验。并且最后一个应该具有与创建私钥时使用的相同的别名。我可能无法提出任何建议,抱歉。