gpt4 book ai didi

ssl - Jboss 使用自签名证书而不是导入的受信任证书

转载 作者:太空宇宙 更新时间:2023-11-03 14:57:08 25 4
gpt4 key购买 nike

我有一个问题,即 JBoss AS 7 正在使用/公开我的自签名证书,而不是 GoDaddy 证书颁发机构签署的证书给客户端/浏览器。

我尝试专门为证书创建一个单独的 keystore (信任库)* 希望 certificate-file * 属性将强制 JBoss 使用 certificate-file 中的证书链属性而不是对生成的私钥使用自签名证书。

KeyIdentifier CA 证书与私钥的匹配也是正确的/匹配的(这是我首先关心的问题)。

为什么 JBoss 不在证书链(其他别名)中寻找最有效的证书?另外,证书链是指别名。

我的问题可能是 JBoss 没有将别名视为链,而是将每个链中的“对象”视为链,这就是它不使用“更有效”证书的原因吗?

如果是这种情况,我如何强制将正确的证书作为新对象放入别名中?希望 JBoss/Java 将提供更有效的证书。

最佳答案

我所做的一切都是正确的。

似乎直接从 Godaddy 下载证书并“按原样”使用它们会导致 Java keystore 出现问题。

我将来自 Godaddy 的证书导入到我的 Mac Keychain Access 应用程序中。然后以 cer(二进制 DER)格式单独导出证书。然后从根开始导入证书并沿着链向下移动(每个都有自己的别名,底部的别名除外)。

然后最后针对 keystore 和 tada 中的 PrivateKey/SelfSigned 证书别名导入签名/验证证书,一切正常。

我在Jboss配置上浪费了大约3个小时,认为我的配置可能有问题。

关于ssl - Jboss 使用自签名证书而不是导入的受信任证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27890965/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com