Генерируйте сертификат с Openssl и импортируйте тот же сертификат с помощью keytool
У меня есть вопрос о SSL во время использования CAS в LIferay.
Я имею, генерируют использование сертификата Openssl (я flollowed это учебное руководство) на моем Сервере CAS, и теперь я был бы для импорта сертификата с помощью keytool на машине Liferay. Для импорта сертификата с keytool, я использую эту команду:
keytool -import -alias tomcatLiferay -file /myopensslcertificate.crt
Но когда я импортирую .crt файл сертификата, и я проверяю соединение CAS, я получаю сообщение: SSL Error. ЕСЛИ я пытаюсь генерировать сертификат с помощью keytool (keytool-genkey...) на конце сервера CAS, я импортирую этот сертификат с помощью keytool - импорт.... Я могу соединиться с сервером CAS, и я не вижу любые ошибки... Я думаю, что использую неправильный способ генерировать сертификат с openssl или неправильным способом импортировать сертификат (сгенерированный с openssl) с keytool.
java keytool не полностью поддерживает файлы сертификатов в кодировке PEM (ascii). Вы можете преобразовать его в кодированный DER (двоичный) сертификат, выполнив:
openssl x509 -in <der certificate file> -inform PEM
-out <pem certificate file> -outform DER
После преобразования сертификата в поддерживаемый формат импорт keytool должен работать.
keytool -import -trustcacerts -alias <your alias>
-file <der certificate file> -keystore <keystore-file>