在服务器重建后,我们在具有 CentOS 6.x 和 tomcat7 的服务器中安装了自己的证书,它可以工作,但在导航地址栏中显示一个红色叉号,表示 chrome 在逻辑上不信任我们。此证书安装在 certstore01 密钥库中。
keytool -list -keystore certstore01 -storepass pass4certstore01
密钥库类型:JKS 密钥库提供者:SUN
您的密钥库包含 1 个条目
mkyong,2015 年 8 月 25 日,PrivateKeyEntry,证书指纹 (SHA1):XX:XX:X:XX
在我们从 GoDaddy 重新获取证书并且我们已经安装了链没有问题之后:
keytool -import -trustcacerts -keystore certstore02 -alias root -file gdroot-g2_cross.crt -storepass pass4certstore02
keytool -import -trustcacerts -keystore certstore02 -alias intermed -file gdig2.crt -storepass pass4certstore02
keytool -import -trustcacerts -keystore certstore02 -alias latiendamiga.com -file myIssuedCertByCA.crt -storepass pass4certstore02
它完美地展示了:
keytool -list -keystore certstore02 -storepass pass4certstore02
keytool -list -keystore csltndmg -storepass cgr7hd9qgah6g0qgg33
密钥库类型:JKS 密钥库提供者:SUN
您的密钥库包含 3 个条目
根,2015 年 9 月 5 日,trustedCertEntry,证书指纹 (SHA1):XX:XX:... latiendamiga.com,2015 年 9 月 5 日,PrivateKeyEntry,证书指纹 (SHA1):XX:XX:... intermed,9 月 5 日, 2015,trustedCertEntry, 证书指纹 (SHA1): XX:XX:...
然后我们将 server.xml 文件从
keystoreFile="/path4certstore/certstore01" keystorePass="pass4certstore01"
至
keystoreFile="/path4certstore/certstore02" keystorePass="pass4certstore02"
它停止工作,我的意思是它适用于第一个 server.xml 配置,但不适用于第二个配置。
此时有人可以帮助我吗?
提前致谢。