我创建了一个密钥库,并使用keytool将我的证书(由官方CA颁发)导入其中,没有任何问题。
接下来,我启动Jetty(v.8.0.0 M3)并使用-DjettySslKeyStoreFile参数为其指定密钥库的位置,Jetty启动正常,也在端口443上运行。
但是当我转到https://site.com时,我获得的证书无效。在检查证书时,似乎Jetty转发了我在生成密钥库时使用的信息(使用keytool -genkey),而不是证书本身中包含的信息。
我需要做什么才能让Jetty发送在密钥库中找到的证书,而不是存储在密钥库中的数据?我无法找到任何关于此的文档。我希望您在将证书插入密钥库时为证书提供特定的别名,或者您可以配置Jetty应该提供的别名。
答案 0 :(得分:0)
我们从未真正弄明白这一点。相反,我们在它前面找到了一个nginx SSL代理,它在功能上也可以正常工作,并且我们也可以从我们的托管方获得支持和设置。