Импортируйте подписанные сертификаты CA в JKS
Я получил 4.crt файлы из CA следующим образом,
AddTrustExternalCARoot.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
demo_site_domain.crt
второй и третий промежуточные сертификаты. Я хочу импортировать .crt файл (ы) в хранилище wso2carbon.jks и заменить его существующим jks сервера wso2, как описаноВот, Моя проблема в том, что документ хочетwso2carbon в качестве псевдонима, но я могу импортировать только один сертификат, используя этот псевдоним, поэтому какой файл .crt мне следует импортировать? Или я должен импортировать составной файл .crt, который создается из четырех вышеупомянутых файлов crt (возможно ли это?), С которыми я пыталсяAddTrustExternalCARoot.crt а такжеdemo_site_domain.crt но после того, как я настроил файл .jks на сервере wso2, URL-адрес сервера выдает следующую ошибку:
Сбой безопасного соединения
Соединение с портом ip: было прервано во время загрузки страницы.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Что я здесь не так делаю?
Сервер wso2, который я используюWSO2 UES и я должен поместить пароль в следующие четыре файла, чтобы преодолетьCaused by: java.io.IOException: Keystore was tampered with, or password was incorrect ошибка.
repository/conf/security/cipher-text.properties
repository/conf/identity.xml
repository/conf/carbon.xml
repository/conf/tomcat/catalina-server.xml
ОБНОВИТЬ:
Я следовал за данным ответом, но последняя команда не даетinstalled in keystore вместо этогоCertificate was added to keystore Ниже приведены мои команды и ответы,
keytool -importcert -keystore wso2carbon.jks -file AddTrustExternalCARoot.crt -alias commoroot -trustcacerts
Введите пароль хранилища ключей:
Повторно введите новый пароль: сертификат уже существует в общесистемном хранилище ключей CA под псевдонимом. Вы все еще хотите добавить его в свое собственное хранилище ключей? [нет]: да Сертификат был добавлен в хранилище ключей
keytool -importcert -keystore wso2carbon.jks -file COMODORSAAddTrustCA.crt -alias commointermediate1
Введите пароль хранилища ключей:
Сертификат был добавлен в хранилище ключей
keytool -importcert -keystore wso2carbon.jks -file COMODORSADomainValidationSecureServerCA.crt -alias commointermediate2
Введите пароль хранилища ключей:
Сертификат был добавлен в хранилище ключей
keytool -importcert -keystore wso2carbon.jks -file demo_site_domain.crt -alias wso2carbon
Введите пароль хранилища ключей:
Сертификат был добавлен в хранилище ключей