我正在将签名证书应用于我的应用。我启用了spring-boot并设法在PCKS类型上创建了一个密钥库。
它开始没有任何问题,浏览器显示它没有问题。但每当我们运行命令时:
openssl s_client -showcerts -connect api.mysite.com:443
它说:
CONNECTED(00000003)
depth=0 OU = Domain Control Validated, CN = api.mysite.com verify error:num=20:unable to get local issuer certificate = api.mysite.com
verify error:num=21:unable to verify the first certificate verify return:1
它只显示一个本身的链元素。
我看了一下这个问题。我发现的事情是我以错误的方式构建了我的密钥库。因此,根据答案,我需要将链式证书附加到我的证书中,并使用其密钥导入到密钥库中。
https://serverfault.com/questions/282382/how-do-append-a-ca-to-an-ssl-certificate
我也尝试过但它仍然没有遇到同样的错误。
请你告诉我我可能犯的错误吗?