Сохраните сертификат OpenSSL VeriSign в хранилище ключей Java

Question

Сохраните сертификат OpenSSL VeriSign в хранилище ключей Java

I've made a certificate request using openssl and sent it to the VeriSign.
Now I have three things:
1) Certificate request created with openssl (req.pem)  
2) Private key file (key.pem)  
3) My VeriSign SSL certificate (cert.pem)  

But I need to import all this stuff into java keystore to make it work with
my tomcat application. So first I simple tried to follow instructions on
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR234
, but with this method my VeriSign
certificate entry type isn't KeyEntry or PrivateKeyEntry (it's trustedCertEntry),
so tomcat doesn't start saying "No available certificate or key corresponds
to the SSL cipher suites which are enabled."

Затем я попытался экспортировать сертификат VeriSign и частный сертификат в хранилище PKC12 с помощью openssl, а затем импортировать это хранилище в хранилище ключей Java. И, похоже, все в порядке: тип сертификата enrty - PrivateKeyEntry, tomcat запускается и работает, и все браузеры Linux (включая FireFox) принимают эти сертификаты. Но здесь есть одна проблема: значение длины цепочки сертификатов равно 1 вместо 4, а FireFox в Windows интерпретирует этот сертификат как ненадежный, говоря "неизвестный издатель".

Как правильно сделать эту работу?

PS извините за блок кода, но парсер этого сайта сводит меня с ума

0

tomcat openssl verisign

Источник

user1347052 20 апр '12 в 17:07

0 ответов

Другие вопросы по тегам tomcat openssl verisign