У меня есть SSL, работающий и использующийся с веб-приложением Tomcat 6.0. Недавно срок действия сертификата SSL (сертификата VeriSign) истек, я экспортировал запрос на подпись сертификата (CSR), прошел процесс и получил файл сертификата с правильной информацией. Ключевой алгоритм - RSA.
Проблема возникает, когда я пытаюсь импортировать новый сертификат поверх старого. Ниже приводится результат того, что происходит при запуске keytool.
D: \ keystore> keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D: \ keystore \ Certificates \ tomcat_dev.cer
Введите пароль хранилища ключей:
ошибка keytool: java.lang.Exception: не удалось установить цепочку из ответа
К вашему сведению, пароль оставлен как «changeit» по умолчанию (это просто тестовый сервер разработки).
Я уверен, что это моя ошибка, но не знаю, как ее исправить. Нужно ли мне также заменить промежуточный ЦС?
Здесь немного потенциальных клиентов, и я буду признателен за любой совет. Заранее спасибо!
Я обнаружил проблему - я использовал "-keyalg RSA", но не указывал "-keysize 2048". Таким образом, сертификат по умолчанию был 1024 вместо 2048 и не работал.
После корректировки все работало полностью правильно.
Да, вам также нужно будет включить / заменить промежуточное звено, и сделайте это перед импортом нового сертификата. Большинство поставщиков SSL в наши дни используют промежуточные звенья, что требует дополнительных шагов.