证书密钥使用不足以进行尝试的操作。错误代码:SEC_ERROR_INADEQUATE_KEY_USAGE
Certificate key usage inadequate for attempted operation. Error code: SEC_ERROR_INADEQUATE_KEY_USAGE
我获得了 CA 签名服务器证书、链证书和私钥。通过这些,我使用开放式 SSL 创建了密钥库并保护了 Web 应用程序(server.xml 中的 HTTPS 配置)。但是,当我尝试通过浏览器 (Firefox) 访问 Web 应用程序时,出现以下错误。
Secure Connection Failed
Certificate key usage inadequate for attempted operation. Error code: SEC_ERROR_INADEQUATE_KEY_USAGE
证书最初在“.crt”中,我也尝试将它们转换为“.cer”。尽管如此,该错误仍然抱怨 "Key Usage"。我 运行 以下命令检查证书密钥使用情况并附上屏幕截图。
openssl x509 -in ServerCertificate.cer -text -noout
以下来自Chain证书;
非常感谢您帮助解决此问题。
[PS:在配置 CA 签名证书之前,我创建了自签名证书并且该配置没有问题]
密钥库的问题是,我在不同的别名下导入了中间 CA 证书。我所做的是将链的所有证书放在一个证书中并执行以下命令。这解决了我的问题。
openssl pkcs12 -export -name ALIAS -in "path to certificate bundle" -inkey "path to privkey" -out "keystore.p12"
keytool -importkeystore -srckeystore "keystore.p12" -srcstoretype pkcs12 -destkeystore "keystore.jks"
从您的 Firefox 配置文件中删除 cert9.db 和 cert_override.txt 文件。
Thunderbird 78 也有同样的问题。我从另一台一切正常的计算机导入了配置文件。现在在新的 smtp 服务器上导致了上述错误。从 imap 中提取电子邮件很好,只是发送导致了该错误消息。对我来说,解决方案是:关闭 Thunderbird --- 重命名根配置文件文件夹中的文件 cert9.db --- 再次启动 Thunderbird 并在收到不可信证书的消息后确认该证书的异常并在该操作发送之后通过该 smtp 服务器的电子邮件再次工作。
我获得了 CA 签名服务器证书、链证书和私钥。通过这些,我使用开放式 SSL 创建了密钥库并保护了 Web 应用程序(server.xml 中的 HTTPS 配置)。但是,当我尝试通过浏览器 (Firefox) 访问 Web 应用程序时,出现以下错误。
Secure Connection Failed
Certificate key usage inadequate for attempted operation. Error code: SEC_ERROR_INADEQUATE_KEY_USAGE
证书最初在“.crt”中,我也尝试将它们转换为“.cer”。尽管如此,该错误仍然抱怨 "Key Usage"。我 运行 以下命令检查证书密钥使用情况并附上屏幕截图。
openssl x509 -in ServerCertificate.cer -text -noout
以下来自Chain证书;
非常感谢您帮助解决此问题。 [PS:在配置 CA 签名证书之前,我创建了自签名证书并且该配置没有问题]
密钥库的问题是,我在不同的别名下导入了中间 CA 证书。我所做的是将链的所有证书放在一个证书中并执行以下命令。这解决了我的问题。
openssl pkcs12 -export -name ALIAS -in "path to certificate bundle" -inkey "path to privkey" -out "keystore.p12"
keytool -importkeystore -srckeystore "keystore.p12" -srcstoretype pkcs12 -destkeystore "keystore.jks"
从您的 Firefox 配置文件中删除 cert9.db 和 cert_override.txt 文件。
Thunderbird 78 也有同样的问题。我从另一台一切正常的计算机导入了配置文件。现在在新的 smtp 服务器上导致了上述错误。从 imap 中提取电子邮件很好,只是发送导致了该错误消息。对我来说,解决方案是:关闭 Thunderbird --- 重命名根配置文件文件夹中的文件 cert9.db --- 再次启动 Thunderbird 并在收到不可信证书的消息后确认该证书的异常并在该操作发送之后通过该 smtp 服务器的电子邮件再次工作。