SSL中间证书
要让我们的SSL证书正常工作,我们遇到很多麻烦。
通过首先创建pkcs12文件并将其导出到Java密钥库,我们已经从现有密钥和证书生成了密钥库(使用多个来源)。
现在,Thawte要求您安装2个中间ca文件。如果我检查我们的密钥库,那么所有这三个(两个中间体和我们自己的)都存在。Tomcat可以正常启动,但是在访问该站点(并使用verisign
ssl检查器)时,没有拾取两个中间证书。
如果有人对安装Thawte的证书有更多的经验,将不胜感激。我们有以下文件可供使用。不幸的是,我们没有用于创建CSR的原始密钥库,但是我们有私钥。
- CSR文件
- 私钥(.key文件)
- 我们的.crt文件
- Thawte的主要和次要中间文件(单独和捆绑的.p7b文件)
另外,我们正在使用不带Apache的tomcat 7.0.27。
谢谢!
回答:
看来,使它正常运行的唯一方法是撤销旧证书,并使用新的CSR对其进行更新。
以上是 SSL中间证书 的全部内容, 来源链接: utcz.com/qa/413951.html