一尘不染

SSL中间证书

tomcat

要让我们的SSL证书正常工作,我们遇到很多麻烦。

通过首先创建pkcs12文件并将其导出到Java密钥库,我们已经从现有密钥和证书生成了密钥库(使用多个来源)。

现在,Thawte要求您安装2个中间ca文件。如果我检查我们的密钥库,那么所有这三个(两个中间体和我们自己的)都存在。Tomcat可以正常启动,但是在访问该站点(并使用verisign
ssl检查器)时,没有拾取两个中间证书。

如果有人对安装Thawte的证书有更多的经验,将不胜感激。我们有以下文件可供使用。不幸的是,我们没有用于创建CSR的原始密钥库,但是我们有私钥。

  1. CSR文件
  2. 私钥(.key文件)
  3. 我们的.crt文件
  4. Thawte的主要和次要中间文件(单独和捆绑的.p7b文件)

另外,我们正在使用不带Apache的tomcat 7.0.27。

谢谢!


阅读 500

收藏
2020-06-16

共1个答案

一尘不染

看来,使它正常运行的唯一方法是撤销旧证书,并使用新的CSR对其进行更新。

2020-06-16