我的 Wildfly 10 Web 应用程序服务器遇到了问题。使用 Java keytool 将新证书导入密钥库文件时,keytool 显示新证书位于密钥库中,但使用该密钥库的网站仍会反映我们以前的证书。在过去的 3 天里,我一直在为这个问题而苦苦挣扎,当前证书将在 4 天后过期。我一直在无休止地尝试弄清楚它是如何缓存旧证书的。我什至创建了一个全新的密钥库文件,其中包含新的私钥和自签名证书,该文件正确反映在密钥库文件中,但在 Web 前端它仍然反映旧证书。我还重命名了密钥库文件,同时没有指向独立完整配置文件中的新密钥库文件.xml。这导致 Wildfly 无法启动并抱怨密钥库文件不存在。由此我可以得出结论,Wildfly肯定在查看正确的密钥库文件,但就好像它没有查看文件中的证书一样。我也清除了"tmp"和"data"文件夹,因为我读到这些文件夹用于缓存Wildfly中的内容。但是,这对证书问题没有任何作用。
任何有任何想法的人可能导致这种情况或如何解决它?
提前谢谢你。
弗里基
此问题原来是我们网络上的另一个设备,该设备正在向客户端提供旧证书。我们有一个 Web 应用程序防火墙,位于导致此问题的 Web 服务器的前面。此外,更新此设备上的证书使问题消失。