我有山狮服务器和 Go Daddy 签署的 SSL 证书。我成功使用了证书的各种服务,该证书已使用多个在线 SSL 检查器工具进行了验证。
我最近设置了在 Tomcat 下运行的 Jira,因此我需要使用导入到密钥库中的相同证书。
我注意到根 Go Daddy 证书不在 /Library/Java/Home/lib/security/cacerts 中,因此我将它作为受信任的证书与中间证书一起导入。
为了让 tomcat 使用 HTTPS,我必须使用私钥导入我的证书。我能够使用 Keychain Access 实用程序将其导出为 .p12 文件来执行此操作。然后我可以使用私钥将证书导入密钥库。一切似乎都很顺利——除了 SSL 检查器工具报告了一个损坏的信任链。我使用 keytool 转储证书信息,它确实表明链中只有 1 个证书,而不是我预期的 3 个。
导入证书的方法似乎无法解决信任链问题。
我错过了什么???