Назад | Перейти на главную страницу

Проблема с заменой сертификата SSL на обновленный на Tomcat 6.0 (с помощью keytool)

У меня есть SSL, работающий и использующийся с веб-приложением Tomcat 6.0. Недавно срок действия сертификата SSL (сертификата VeriSign) истек, я экспортировал запрос на подпись сертификата (CSR), прошел процесс и получил файл сертификата с правильной информацией. Ключевой алгоритм - RSA.

Проблема возникает, когда я пытаюсь импортировать новый сертификат поверх старого. Ниже приводится результат того, что происходит при запуске keytool.

D: \ keystore> keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D: \ keystore \ Certificates \ tomcat_dev.cer

Введите пароль хранилища ключей:

ошибка keytool: java.lang.Exception: не удалось установить цепочку из ответа

К вашему сведению, пароль оставлен как «changeit» по умолчанию (это просто тестовый сервер разработки).

Я уверен, что это моя ошибка, но не знаю, как ее исправить. Нужно ли мне также заменить промежуточный ЦС?

Здесь немного потенциальных клиентов, и я буду признателен за любой совет. Заранее спасибо!

Я обнаружил проблему - я использовал "-keyalg RSA", но не указывал "-keysize 2048". Таким образом, сертификат по умолчанию был 1024 вместо 2048 и не работал.

После корректировки все работало полностью правильно.

Да, вам также нужно будет включить / заменить промежуточное звено, и сделайте это перед импортом нового сертификата. Большинство поставщиков SSL в наши дни используют промежуточные звенья, что требует дополнительных шагов.