我们拥有内部AD机构来生成证书。 我使用openssl生成了private.key,使用openssl生成了.csr,并要求授权对其进行签名。 它欣赏证书和证书链。 使用keytool创建.jks文件,并将其放入服务器中,我得到“ ERR_SSL_VERSION_OR_CIPHER_MISMATCH”
但是,如果我对.csr进行自签名,然后从已签名的证书生成.jks并将其放在服务器中,则我的https可以正常工作。
如果我在这里缺少什么,请告知。
C:\OpenSSL-Win64\bin\openssl.exe genrsa -des3 -out private_server.key 2048
C:\OpenSSL-Win64\bin\openssl.exe rsa -in private_server.key -out server.key
C:\OpenSSL-Win64\bin\openssl.exe req -new -key private_server.key -out signingrequest.csr
由授权机构签署,无法创建jks,并获得上述ERR_SSL_VERSION_OR_CIPHER_MISMATCH
keytool -importcert -file certnew.cer -keystore keystore.jks
自签名相同的csr即可
C:\OpenSSL-Win64\bin\openssl.exe x509 -req -days 365 -in signingrequest.csr -signkey private_server.key -out server.pem