问题标签 [thawte]

尝试将 thawte ssl 安装到 Azure。按照此处列出的步骤，发现证书显示“找不到此证书的颁发者”

我发现这个链接 讨论了对中间证书的需求。在将 Web 角色部署到 Azure 时，这将如何应用。是否应该将中间文件导出为 pfx 并上传到证书存储。我们是否也需要在配置文件的证书部分中指定这一点？任何建议将不胜感激。

编辑 尝试导出中间 pem 文件会导致 .cer 文件。有没有办法将其转换为 pfx？

我们有一台运行 Windows 2008 IIS 7 的服务器。

我们有一个客户想要启动 10 个微型站点，它们都有不同的域名并且都需要 SSL。

我与 Thawte 交谈过，他们建议使用 Web 服务器 SSL 认证，该认证允许单个证书使用单个 IP 地址覆盖多达 20 个域名。这很好，但据我所知，IIS 不允许我在超过 2 个站点实例上使用相同的 SSL 证书，尤其是当两个实例都使用相同的 IP 地址时。我对么？

提前感谢艾尔

I'm trying to set-up a Thawte 123SSL certificate on my server but i've lost the original keystore used to generate the CSR. However I have the .p12 file with the private key and the .crt, so I created a new keystore using the sentence:

keytool -importkeystore -srckeystore file.p12 -srcstoretype pkcs12 -destkeystore /path/to/keystore.jks

After that, I added the intermediate CA certificates as:

keytool -import -alias Primary -trustcacerts -file SSL123_PrimaryCA.pem -keystore keystore.jks

keytool -import -alias Secondary -trustcacerts -file SSL123_SecondaryCA.pem -keystore keystore.jks

Then I added a Connector port to my server.xml

I think that's all, but when I check the status with Thawte Certificate Checker https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555 failed due to Invalid Chain:

Please install or replace the following intermediate CA certificates on your Web or Application server and perform this test again.

So.. what exactly am I doing wrong? How can I fix that?

Thanks for any advice!

我刚刚从使用自签名证书对 jar 文件进行签名更改为使用来自 Thawte 的受信任证书。这可行，但有两个问题。首先，我现在像以前一样获得初始 Java 控制台，但随后是第二个控制台，然后过一段时间（大约 1 分钟）第一个关闭。其次，当我在插件中打开跟踪时，有 463 个连接请求到 thawte 站点（在第二个控制台中）。这显示为以下一遍又一遍地重复：

每次从 jar 文件加载一个类时都会触发吗？（我似乎无法打开类加载/卸载的跟踪 - -XX:+TraceClassLoading 选项似乎不起作用......）

我只是使用标签来加载小程序 - 没有 JNLP 或任何东西。（如果我使用，也会发生同样的情况）：

感激地收到任何帮助（Thawte 说这不是他们的错，我应该和 Oracle 谈谈。嗯......）

我从 Thawte 获得了代码签名证书。我用私钥将它导入密钥库（jks 类型）。然后我使用这个证书成功地签署了我的小程序。但是当我显示带有我签名的小程序的页面时，它仍然显示未知的发布者！当我从这个对话框窗口检查证书时，我看到它是由 Thawte 签名的。怎么了？我应该检查什么？谢谢...

我正在尝试使用 Thawte 证书签署我的 JAR 文件，但我遇到了一些问题，并会尝试解释我所做的事情。

步骤1

我使用以下命令创建了 jks 格式的密钥库文件：

keytool -genkey -keystore keystore -alias 别名 -keyalg RSA -keysize

然后生成证书：

keytool -certreq -alias alias -keystore keystore -file file.csr

完成此操作后，我确实将生成的证书请求发送给 Thawte 进行确认。

第 2 步 - 注意：这是在另一台计算机上完成的。

在我收到来自 Thawte 的电子邮件后，其中包含确认和代码签名证书。

收到此确认后，我创建了两个 .cer 文件。一个包含收到的证书，另一个包含我从他们的网站获得的 Thawte 中间证书。我将这些导入到我在第一步中使用的密钥库中。

第 3 步

我挖掘的最后一件事是使用以下命令对我的 JAR 文件进行签名：

jarsigner C:\signed\file.jar 密钥库

一切都很好，除了我收到这个警告：

警告：签名者证书将在六个月内到期。没有提供 -tsa 或 -tsacert 并且这个 jar 没有时间戳。如果没有时间戳，用户可能无法在签名者证书的到期日期 (2014-06-02) 或任何未来的撤销日期之后验证此 jar。

当我试图部署我的 JAR 文件时，浏览器说它是一个自签名的小程序。

有谁知道我错过了什么？

亲切的问候/ H

我在 tomcat 7 (7.0.10) 上配置 SSL 时遇到问题，我正在使用 Thawte SGC 证书，请仔细阅读下面的描述帮助我。我已经按照以下步骤

1）使用以下命令生成密钥

此命令在当前文件夹中生成“<strong> test_self_certificate.jks ”文件

2）使用以下命令生成的 CSR

此命令在当前文件夹中 生成“<strong> my_application.csr ”文件

3）然后我已将此 CSR 提交给 Thawte 并从他们那里获得 PKCS#7 格式的证书，我已将该证书文本复制到记事本中并将该文件保存为“<strong> signed_certificate.p7b ”</p>

4）然后我使用以下命令创建了新的 JKS 密钥库并导入了从 Thawte 收到的证书

此命令在当前文件夹中生成“tomcat_application.jks ”文件

5）我更新了tomcat server.xml如下（我提供了正确的.jks文件路径和密钥库密码）

6）在我启动 Tomcat 时进行此更改后，我得到以下异常，并且 tomcat 不以 SSL 启动

重要说明：但是如果我在密钥库中导入从 Thawte 收到的证书（test_self_certificate.jks - 上面提到的第一步），我创建该证书以生成 KeyPair 和 CSR ，并使用该密钥库来配置 tomcat（如上述步骤 6 中所述） ) 然后 Tomcat 以 SSL 模式启动，但在尝试启动 HTTPS URL 时，我收到不受信任的证书警告。

我刚刚使用来自 Thawte 的证书签署了我的小程序，现在当我从网页加载它时，我收到一个信息弹出窗口，上面写着“你想运行这个应用程序吗？” 根据 java 帮助，这是一个“好”的消息框，因为它识别谁签署了代码并信任它，但是我认为没有办法摆脱它，因为它很烦人。

我试图将我的网站添加到例外列表但没有运气，在以前的 Java 版本中曾经有一个复选框，上面写着“始终信任来自此发布者的内容”，好吧，我似乎无法让该复选框显示在 Java 8 上，我想它不再存在了。

我真的很感激这里的任何帮助。谢谢

我刚刚获得了 Thawte 123 SSL 证书，但在将其上传到 AWS 以将其与 CloudFront 一起用作自定义 SNI SSL 证书时遇到问题。AWS 拒绝 CA 链。我正在为SSL Web 服务器和 Thawte 通配符证书使用Thawte 中间 CA 捆绑包。

为了能够使用我的私钥，我将其转换为 RSA 密钥：

并尝试使用以下方式上传：

导致以下错误：

A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 0

即使将thawte_Primary_Root_CA.pem作为第一个即时签名证书插入证书链，也不能解决问题。

A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 1

Thawte CA 链与 AWS 不兼容吗？