我遇到一个问题,即JBoss AS 7使用/公开我的自签名证书而不是GoDaddy证书颁发机构签署的证书到客户端/浏览器。
我尝试专门为证书创建一个单独的密钥库(truststore)
*希望certificate-file * 属性强制JBoss使用certificate-file属性中的证书链,而不是使用自签名证书生成私钥。< / p>
KeyIdentifier对于CA证书与私钥(也是我的第一个问题)也是正确/匹配。
为什么JBoss没有在证书链中寻找最有效的证书(其他别名)?此外,通过证书链我的意思是别名。
我的问题可能是JBoss没有将别名视为链而是#34;对象&#34;在每个链条中作为链条,这就是为什么它不使用&#34;更有效的&#34;证书吗
如果是这种情况,如何将正确的证书作为新对象强制插入别名?希望JBoss / Java将提供更有效的证书。
答案 0 :(得分:0)
我所做的一切都是正确的。
似乎直接从Godaddy下载证书并使用它们&#34;按原样#34;创建Java密钥库的问题。
我将Godaddy的证书导入我的Mac Keychain Access应用程序。 然后以cer(二进制DER)格式单独导出证书。 然后导入从root开始的证书并沿着链路工作(每个都有自己的别名,除了底部别名)。
然后最后在密钥库和tada中对PrivateKey / SelfSigned证书别名导入了签名/验证的证书,一切都很顺利。
我在Jboss配置中浪费了大约3个小时,认为我的配置可能有问题。