我试图通过SSL保护我的Jira应用程序。我已经申请了证书,但它不起作用 - firefox返回" sec_error_unknown_issuer"
我已经完成的步骤:
1) keytool -genkey -keyalg RSA -keystore sub_domain_tld.key -validity 360 -keysize 2048
2) keytool -certreq -keyalg RSA -file sub_domain_tld.csr -keystore sub_domain_tld.key
3) keytool -import -trustcacerts -file certificate.crt -keystore sub_domain_tld.key
4) keytool -import -trustcacerts -file cert.cabundle -keystore sub_domain_tld.key
有人有想法吗?
答案 0 :(得分:1)
我在jira页面的评论中找到了答案:
Matthew Block :
好的,经过一天的努力,我终于开始了 使用我现有的ssl证书。我有一个 *。 证书和私钥在单独的文件中。后 几次搜索和反复试验,事实证明你可以使用 openssl工具,用于创建包含私有的PKCS12密钥库 键然后告诉JIRA使用该密钥库。这个网站 (https://wiki.systemsx.ch/display/ITDOC/Import+an+openssl+generated+key+into+a+tomcat+application) 对我来说是最有帮助的。但基本上,这是步骤...... 1.如果您的密钥没有密码(我的密码没有),请使用您计划用于的密码创建DES加密版本 keystore ... openssl rsa -in -des -out keyout.pem 2.确保您有一个包含证书链的文件,从服务器证书到根目录开始 certificat cat []> cert.pem 3.创建包含私钥和公共证书链的PKCS12密钥库。使用相同的密码进行导出 你用私钥openssl pkcs12 -export -inkey keyout.pem -in cert.pem -out keystore.pkcs12 4.如上所述更新server.xml,确保定义以下所有内容... a。 keystoreFile(指向 您在上面创建的keystore.pkcs12文件)b。 keystoreType =“PKCS12”c。 keystorePass(您上面使用的密码)