我试图在Glassfish中安装一个签名的SSL证书,但失败了。以下是的步骤列表
1.我使用keytool生成新的密钥对(别名domain1)
keytool -genkeypair -keyalg RSA -keystore glassfish/domains/domain1/config/keystore.jks -validity 1000 -alias domain1
2.生成证书签名请求(out-domain1.csr)
keytool -certreq -alias domain1 -file **domain1.csr** -keystore glassfish/domains/domain1/config/keystore.jks
3.我使用OpenSSL生成了自己的根CA证书
3.1.生成根CA私钥(out-rootCA.key)
openssl genrsa -out rootCA.key 1024
3.2.创建证书签名请求(out-rootCA.csr)
openssl req -new -key rootCA.key -out rootCA.csr
3.3.自签名rootCA.csr(out-rootCA.crt)
openssl x509 -req -days 3650 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
4.签署domain1.csr(从步骤2生成)-(out-domain1.crt)
openssl x509 -req -days 500 -in domain1.csr -CA rootCA.crt -CAkey rootCA.key -out **domain1.crt** -CAcreateserial
5.我有两个签名证书
- rootCA.crt
- 域1.crt
6.我需要将rootCA.crt、domain1.crt安装到Glassfish v3中
6.1.使用别名rootCA将rootCA.crt导入/glassfish/domains/domain1/config/cacerts.jks(成功)
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore cacerts.jks
6.2.将domain1.crt导入/glassfish/domains/domain1/config/密钥库.jks,别名domain1(失败)
keytool -import -v -trustcacerts -alias domain1 -file domain1.crt -keystore keystore.jks
在步骤6.2。我收到错误消息:
keytool错误:java.lang.Exception:无法从回复建立链
有人知道我在将rootCA.crt和domain1.crt导入Glassfish时缺少了哪些步骤吗?
由于glassfish keystore.jks只存储私钥,所以我想知道我是否必须将自签名的rootCA.crt导入keystore.jk
非常感谢!
我认为keystore.jks中缺少CA证书。请在步骤6.1:之后重试
keytool -import -v -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks