我们正在使用JBoss 5.1。我们已部署了Web服务,并希望添加证书功能。我们创建了一个CA和由该CA签名的证书(我们使用openssl和java keytool来创建.keystore文件)。我们在.keystore文件中导入了CA和证书,并将连接器(在server.xml中)指向该.keystore:
CA使用的通用名称是aname.com,而证书的通用名称是hostname。证书的有效期几乎是一年,而CA则有一段时间。
尝试使用Internet Explorer访问Web服务URL(https:// hostname:8443 / path_to_webservice)时,我们收到的错误是我们的证书不是由受信任的证书颁发机构颁发的。
当我们选择在浏览器中查看证书时,我们会获得一个由主机名颁发的证书,由主机名发布,其有效期仅为3个月。显然,我们从Internet Explorer获得的证书与我们创建的证书非常不同。
我该如何解决这个问题?它是证书问题还是我需要在JBoss中进行一些更改?
答案 0 :(得分:0)
是证书问题还是我需要在JBoss中进行一些更改?
虽然我无法为您提供准确的答案,但我会向您提供一些可以帮助您解决问题的指导性问题:-)您是否可以导入此证书(pem文件,您曾经使用过在浏览器中创建密钥库文件?指纹怎么样,它看起来和存储在JBoss中的指纹相同?这个虚假证书是否会提醒您之前的任何尝试?
我会说这肯定是证书本身的问题,因为我不相信JBoss能够伪造你的证书:-)