在tomcat中导入通配符ssl - 获取NET :: ERR_CERT_AUTHORITY_INVALID

时间:2018-03-22 06:13:23

标签: tomcat ssl openssl

我收到了来自SSL2Buy的pkcs#7格式证书。我已按照以下步骤在密钥库中导入证书:

  1. 使用以下内容生成私钥: openssl genrsa -aes256 -out'appServer.key'2048
  2. 生成证书签名请求 openssl req -new -key appServer.key -out appServer.csr

    3. CN CN我试过外卡域名* .mydomain.com 3.使用密钥和密钥进行CA签名收到证书

    openssl x509 -req -in appServer.csr -CA certificate.pem -CAkey rsa.key -CAcreateserial -out appServert.crt -days 365 -sha256

    1. 结合appServer.key&将appServert.crt合并到一个文件appserver.pem中 cat appServer.key appServert.crt> appserver.pem

    2. 将其转换为密钥库可理解的格式

      3. openssl pkcs12 -export -out appserver.pkcs12 -in appserver.pem

      1. 将此pkcs12文件导入我们的App服务器的密钥库文件 $ JAVA_HOME / bin / keytool -v -importkeystore -srckeystore appserver.pkcs12 -srcstoretype PKCS12 -destkeystore keystore -deststoretype JKS

      2. 更改别名

        3. $ JAVA_HOME / bin / keytool -changealias -keystore keystore -alias 1 -destalias tomcat

        1. 将pkcs#7格式文件转换为pem,然后将certificate.pem证书导入此密钥库

          2. openssl pkcs7 -print_certs -in stats.p7b -out certificate.pem

          $ JAVA_HOME / bin / keytool -keystore keystore -import -file certificate.pem -alias tomcat1

          现在在tomcat的server.xml中,我使用了上面的密钥库文件并重新启动了服务器。当我加载网址https://abc.mydomain.com:9443时,我收到NET :: ERR_CERT_AUTHORITY_INVALID错误

0 个答案:

没有答案
相关问题
最新问题