Вопросы Теги

Промежуточного сертификата нет в хранилище ключей, хотя я его добавил

Мне было поручено настроить ssl на сервере, этот сервер использует wildfly, поэтому мне нужно создать хранилище ключей, содержащее все полученные мной сертификаты, сервер сертификат, промежуточный и ключевой файл.

Сначала я связал сертификат сервера и промежуточный сертификат, а затем использовал openssl для создания файла pkc12. Затем я использовал keytool для создания хранилища ключей из этого файла pkc12.

Проблема в том, что когда я открываю файл хранилища ключей или файл pkc12, я обнаруживаю, что он не содержит промежуточного сертификата, а содержит только сертификат сервера. Я проделывал эту процедуру раньше, и она сработала

Кто-нибудь знает, в чем может быть проблема?

Дополнительная информация: промежуточный сертификат немного устарел (с 2010 года), использует sha1 и истекает через 9 месяцев, что странно, в отличие от моего нового сертификата сервера, использующего sha256.

3
задан 19 May 2019 в 18:04
1 ответ

Svo virðist sem vandamál þitt gæti verið rangt millivottorð.

Til að tryggja að þú hafir rétt millivottorð.

  • Keyrðu eftirfarandi skipun fyrir miðlaravottorðið: 

     openssl x509 -noout -text -in server.pem |  grep 'CA Útgefendur'

  • Opnaðu síðan slóðina sem grep fann: 

     wget http: // url / -O intermediate.der

  • Umbreyta niðurhöluðu skírteini í PEM-snið: 

     openssl x509-í intermediate.der -inform DER -outform PEM -out intermediate.pem

Nú veistu fyrir víst að intermediate.pem er rétt millivottorð fyrir netþjónavottorð þitt.

Gerum ráð fyrir, það er eitt millivottorð í keðju. Ef það eru fleiri, þá þarftu að endurtaka skipanirnar hér að ofan fyrir intermediate.pem til að fá intermediate2.pem og svo framvegis.

Keyrðu skipunum hér að neðan til að búa til JKS verslun.

  • Búðu til vottorðsbúnt: 

     cat server.pem intermediate.pem> bundle.pem

  • Búðu til pfx / pkcs12 sniðknippu: 

     openssl pkcs12 -export -out bundle.pfx -keykey server.key -in bundle.pem

  • Búðu til JKS lyklageymslu: 

     keytool -importkeystore -srckeystore bundle.pfx -srcstoretype pkcs12 -destkeystore store.jks -deststoretype JKS

  • Athugaðu lyklageymslu: 

     keytool -v -list -keystore store.jks

Þú ættir að sjá eftirfarandi skráð: 

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: 1
Creation date: May 19, 2019
Entry type: PrivateKeyEntry
Certificate chain length: 2
Certificate[1]:
Owner: CN=example.com
Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
...
Certificate[2]:
Owner: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
Issuer: CN=DST Root CA X3, O=Digital Signature Trust Co.
...
1
ответ дан 3 December 2019 в 07:21

Теги

Похожие вопросы