0

我购买了试用 Thawte 证书。他们给了我3个证书:

  1. 根证书
  2. 中级证书
  3. 试用证书

我做了以下事情:

  1. 创建密钥库和本地密钥对(keytool -genkey -alias vskladchinu -keyalg RSA -keystore /usr/keystore)
  2. 创建 csr (keytool -certreq -keyalg RSA -alias vskladchinu -file certreq.csr -keystore /usr/keystore)
  3. 我从 thawte 获得了 3 个证书(基于生成的 csr)
  4. 我安装了根证书和中间证书(keytool -import -alias root -keystore /usr/keystore -trustcacerts -file root.crt;keytool -import -alias intermediate -keystore /usr/keystore -trustcacerts -file intermediate.crt)
  5. 我安装了我的试用解冻证书(keytool -import -alias vskladchinu -keystore /usr/keystore -file cert.crt)

我设置了tomcatr 7服务器的web.xml。并运行应用程序。但是浏览器说-证书链根和试用版中只有2个证书,但是根不能被信任(我猜没有中间)。

我如何使中间证书工作?

4

1 回答 1

0

在大多数情况下,您总是会收到与 Thawte Trail 证书信任相关的错误。这是因为该路径根证书默认情况下未安装在浏览器上。Thawte 如何控制免费证书。

实际的证书 SSL123、WebServer 等……是根安装在浏览器上的实际生产证书,您不应该收到与不信任这些证书有关的错误。

您可以连接并查看颁发给您的证书这一事实意味着 SSL 正在工作。但是关于信任的错误总是会发生在跟踪证书上。

于 2013-06-03T22:28:38.293 回答