我从verisign获得了一个试用根证书(有效期15天,差不多),并将它导入到由jdk keytool创建的密钥库中。所需的所有步骤,即创建 csr 以获得证书(不是自签名的)等都已发布。
这些是密钥库包含的文件:
- 私钥
- verisgin 获得的试用根证书
- 我自己的证书由 csr 创建并通过验证获得
遗憾的是,firefox 返回的数据是与上次创建时包含在密钥库中的私钥对应的数据。
我怀疑这与从 csr 创建的证书的 CN 有关,可能该数据应该包含运行应用程序的主机的 FQDN。我使用 JBoss 4.x 作为应用程序。server 和配置的 server.xml 连接器元素,所谓的配置如下:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
redirectPort="8443"
maxThreads="3000" scheme="https" secure="true"
strategy="ms"
address="${jboss.bind.address}"
keystoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
keystorePass="TPC.961"
truststoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
truststorePass="TPC.961"
sslProtocol="TLS"
clientAuth="true"/>
提前致谢!
PS:顺便说一下,我从 firefox 得到的错误是:sec_error_ca_cert_invalid