Wildfly 8.2:导入通配符证书,缺少中间证书
Wildfly 8.2: importing wildcard certificate, intermediate certificate missing
我已按照 this thread 为我的公司域导入我的 GeoTrust 通配符证书。我从 GeoTrust 收到了私钥、public 密钥和中间证书,所有这些都是 PEM 格式。这些是我到目前为止所做的所有步骤:
keytool -genkeypair -alias company -keyalg RSA -keysize 2048 -validity 7360 -keystore cdn.keystore -keypass pass -storepass pass
keytool -import -v -trustcacerts -storepass pass -alias primaryca -keystore cdn.keystore -file public.pem
openssl pkcs12 -export -in public.pem -inkey private.pem -CAfile ca.pem -name company -out keystore.p12
keytool -importkeystore -deststorepass pass -destkeypass pass -destkeystore cdn.keystore -srckeystore keystore.p12 -srcstoretype PKCS12
第三段要求我覆盖第一段中插入的公司条目:如果我说不,浏览器不识别 GeoTrust 证书并将其视为普通的自签名证书。如果我说是,一切似乎都能正常工作,但如果我使用 GeoTrust CryptoReport(或其他站点)检查我的安装,它会告诉我它缺少中间密钥并且它不受信任。
如果我使用 Chrome 或 Firefox 打开网站,我不会收到任何安全警告,但我担心之前的错误可能会导致与 Microsoft ADFS 不兼容(我使用 Spring 安全 SAML).
有什么想法吗?
在我的案例中,这些是正确安装的简单步骤,following this solution:
1. cat ca.pem /etc/ssl/certs/ca-certificates.crt > allcacerts.pem
2. openssl pkcs12 -export -chain -in public.pem -inkey private.pem -out server.p12 -name server -CAfile allcacerts.pem -caname root
3. keytool -importkeystore -deststorepass YOURPASS -destkeypass YOURPASS -destkeystore my.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass YOURPASS -alias YOURALIAS
需要第一段以避免openssl错误。在第二段中,您必须指定一个密码短语,这将是 YOURPASS,也用于您的密钥库和 standalone.xml.
我已按照 this thread 为我的公司域导入我的 GeoTrust 通配符证书。我从 GeoTrust 收到了私钥、public 密钥和中间证书,所有这些都是 PEM 格式。这些是我到目前为止所做的所有步骤:
keytool -genkeypair -alias company -keyalg RSA -keysize 2048 -validity 7360 -keystore cdn.keystore -keypass pass -storepass pass
keytool -import -v -trustcacerts -storepass pass -alias primaryca -keystore cdn.keystore -file public.pem
openssl pkcs12 -export -in public.pem -inkey private.pem -CAfile ca.pem -name company -out keystore.p12
keytool -importkeystore -deststorepass pass -destkeypass pass -destkeystore cdn.keystore -srckeystore keystore.p12 -srcstoretype PKCS12
第三段要求我覆盖第一段中插入的公司条目:如果我说不,浏览器不识别 GeoTrust 证书并将其视为普通的自签名证书。如果我说是,一切似乎都能正常工作,但如果我使用 GeoTrust CryptoReport(或其他站点)检查我的安装,它会告诉我它缺少中间密钥并且它不受信任。
如果我使用 Chrome 或 Firefox 打开网站,我不会收到任何安全警告,但我担心之前的错误可能会导致与 Microsoft ADFS 不兼容(我使用 Spring 安全 SAML).
有什么想法吗?
在我的案例中,这些是正确安装的简单步骤,following this solution:
1. cat ca.pem /etc/ssl/certs/ca-certificates.crt > allcacerts.pem
2. openssl pkcs12 -export -chain -in public.pem -inkey private.pem -out server.p12 -name server -CAfile allcacerts.pem -caname root
3. keytool -importkeystore -deststorepass YOURPASS -destkeypass YOURPASS -destkeystore my.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass YOURPASS -alias YOURALIAS
需要第一段以避免openssl错误。在第二段中,您必须指定一个密码短语,这将是 YOURPASS,也用于您的密钥库和 standalone.xml.