我们在让 SSL 证书正常工作时遇到了很多麻烦。
通过首先创建 pkcs12 文件并将其导出到 java 密钥库,我们从现有密钥和证书生成了我们的密钥库(使用多个源)。
现在,Thawte 要求您安装 2 个中间 ca 文件。如果我检查我们的密钥库,所有三个(2 个中间体和我们自己的)都存在。Tomcat 正常启动,但在访问该站点(并使用威瑞信 ssl 检查器)时,两个中间证书没有被提取。
如果有人在安装 Thawte 证书方面有更多经验,我们将不胜感激。我们有以下文件可供使用。不幸的是,我们没有用于创建 CSR 的原始密钥库,但我们有私钥。
- 企业社会责任文件
- 私钥(.key 文件)
- 我们的 .crt 文件
- Thawte 的主要和次要中间文件(作为单独和捆绑的 .p7b 文件)
另外,我们使用的是没有 apache 的 tomcat 7.0.27。
谢谢!