WSO2 IS：如何添加 SSL 证书

Question

我已完成以下步骤

创建密钥库：

keytool -genkey -alias wso2carbon -keyalg RSA -keystore wso2carbon.jks -keysize 2048

克里特岛证书申请：

keytool -certreq -alias wso2carbon -keystore wso2carbon.jks -storepass wso2carbon

购买了 Comodo PositiveSSL 证书

将所有证书导入新创建的密钥库 - wso2carbon.jks:

keytool -import -alias root -keystore wso2carbon.jks -trustcacerts -file AddTrustExternalCARoot.crt -storepass wso2carbon

keytool -import -alias intermediate1 -keystore wso2carbon.jks -trustcacerts -file COMODORSAAddTrustCA.crt -storepass wso2carbon

keytool -import -alias intermediate2 -keystore wso2carbon.jks -trustcacerts -file COMODORSADomainValidationSecureServerCA.crt -storepass wso2carbon

keytool -import -alias domain.com -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon

已将 wso2carbon.jks 复制到 {CARBON_HOME}/repository/resources/security/ 并覆盖旧的。
重新启动 WSO2 IS。当我用 prowser 检查时，它说证书层次结构中只有 domain.com 存在。

总的来说我遵循了这个教程https://docs.wso2.com/display/AS521/Creating+New+Keystores#CreatingNewKeystores-Creatingakeystoreusinganewcertificate

Answer 1

我找到了解决方案：

在第 3 点，我需要为上次导入输入与第 1 点相同的别名 - domain.com:

keytool -import -alias wso2carbon -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon

现在它在网络浏览器上运行良好，但是当使用 Android 访问时它仍然不受信任，但这是另一个话题。

WSO2 IS：如何添加 SSL 证书

WSO2 IS: How to add SSL Certificate

ssl

certificate

wso2

ssl-certificate

wso2is