一尘不染

无法使用密钥,证书和CA为Tomcat创建密钥库证书链长度:1

tomcat

我无法从在Tomcat上但在Apache上运行的RapidSSL购买证书。

RapidSSL要求您安装2个中间ca文件。

当我从私钥,证书和中间CA创建密钥库时,我可以看到

Entry type: PrivateKeyEntry
Certificate chain length: 1

两个中间证书似乎没有被拾取或类似的东西。

我有

我可以使用以下设置在apache服务器上运行它:

SSLCertificateFile /root/ssl_certs/rapidssl.crt
SSLCertificateKeyFile /root/ssl_certs/privatekey.key
SSLCACertificateFile /root/ssl_certs/intermediate.crt

我听说过所谓的根证书,但我不知道那是什么。那是我需要的东西吗?

我听说Tomcat应该能够使用PKCS12,所以我这样做是为了尝试创建pkcs12文件:

openssl pkcs12 -export -in rapidssl.crt -inkey privatekey.key -out mycert.p12 -name tomcat -CAfile intermediate.crt -caname root -chain

但是我得到了错误

Error unable to get local issuer certificate getting chain.

Intermediate.crt中具有主要和辅助CA :。


阅读 249

收藏
2020-06-16

共1个答案

一尘不染

尝试使用Portecle导入所有内容。我还没有亲自使用过它,但是如果您使用Portecle之类的工具,那么Java
Keystores的完整混乱显然更加易于管理。

如果要从Tomcat中获得更好的性能,而又不想将密钥,证书等合并到单个二进制文件中,请考虑使用Tomcat的APR连接器。您可以使用与Apache
httpd一起使用的相同证书和密钥文件,并且可以获得更好的加密性能。

2020-06-16