Tomcat SSL错误sec_error_unknown_issuer

时间:2015-01-14 17:15:10

标签: tomcat ssl jira

我试图通过SSL保护我的Jira应用程序。我已经申请了证书,但它不起作用 - firefox返回" sec_error_unknown_issuer"

我已经完成的步骤:

1) keytool -genkey -keyalg RSA -keystore sub_domain_tld.key -validity 360 -keysize 2048
2) keytool -certreq -keyalg RSA -file sub_domain_tld.csr -keystore sub_domain_tld.key
3) keytool -import -trustcacerts -file certificate.crt -keystore sub_domain_tld.key
4) keytool -import -trustcacerts -file cert.cabundle -keystore sub_domain_tld.key

有人有想法吗?

1 个答案:

答案 0 :(得分:1)

我在jira页面的评论中找到了答案:

Matthew Block

  

好的,经过一天的努力,我终于开始了   使用我现有的ssl证书。我有一个 *。   证书和私钥在单独的文件中。后   几次搜索和反复试验,事实证明你可以使用   openssl工具,用于创建包含私有的PKCS12密钥库   键然后告诉JIRA使用该密钥库。这个网站   (https://wiki.systemsx.ch/display/ITDOC/Import+an+openssl+generated+key+into+a+tomcat+application)   对我来说是最有帮助的。但基本上,这是步骤......   1.如果您的密钥没有密码(我的密码没有),请使用您计划用于的密码创建DES加密版本   keystore ... openssl rsa -in -des -out keyout.pem   2.确保您有一个包含证书链的文件,从服务器证书到根目录开始   certificat cat []> cert.pem   3.创建包含私钥和公共证书链的PKCS12密钥库。使用相同的密码进行导出   你用私钥openssl pkcs12 -export -inkey keyout.pem   -in cert.pem -out keystore.pkcs12   4.如上所述更新server.xml,确保定义以下所有内容... a。 keystoreFile(指向   您在上面创建的keystore.pkcs12文件)b。 keystoreType =“PKCS12”c。   keystorePass(您上面使用的密码)