我有Mountain Lion Server和Go Daddy签署的SSL证书 . 我有成功使用证书的各种服务,使用多个在线SSL检查工具进行验证 .
我最近设置了在Tomcat下运行的Jira,因此我需要使用导入密钥库的相同证书 .
我注意到根Go Daddy证书不在/ Library / Java / Home / lib / security / cacerts中,因此我将其作为可信证书和中间证书一起导入 .
为了让tomcat使用HTTPS,我必须使用私钥导入我的证书 . 我能够使用Keychain Access实用程序将其导出为.p12文件 . 然后,我可以使用私钥将证书导入密钥库 . 一切似乎都顺利 - 除了SSL检查工具报告信任链断裂 . 我使用keytool来转储证书信息,它确实表明链中只有1个证书而不是我预期的3个证书 .
没有导入证书的方法似乎解决了信任链 .
我错过了什么?
1 回答
将密钥合并到整个证书链,或者在密钥库中使用密钥加一个或多个证书之间存在差异 .
您可以使用openssl创建包含整个证书链的密钥,例如: