У меня возникли проблемы на клиентском сайте с обновлением сертификата SSL, который раньше работал нормально.
Я знаком с приложением командной строки keytool JDK, и именно так я впервые установил промежуточный ЦС и сертификат SSL в хранилище ключей.
Текущая настройка: 1 промежуточный CA VeriSign, 1 сертификат SSL Tomcat
Желаемый конечный результат: 2 новых промежуточных центра сертификации VeriSign (первичный / вторичный) и сертификат обновления Tomcat SSL.
На мой взгляд, у меня есть следующие варианты, но мне не удалось заставить их работать:
Мне не хватает пятого варианта? Кажется, я не могу найти никаких дополнительных указаний на сайте VeriSign и не могу найти решение своей проблемы.
Чтобы убедиться, что у меня есть свой метод, прежде чем переходить к техническим деталям, может ли кто-нибудь сказать мне, что лучше всего использовать в этом случае с сертификатами VeriSign на сервере Tomcat (6.0.x)?
Заранее благодарим за любую помощь, которую вы можете оказать!
- Шон
Ниже приведены рекомендуемые действия по установке сертификатов промежуточного ЦС VeriSign и сертификата SSL в хранилище ключей.
Шаг 1. Установите первичный промежуточный сертификат CA
keytool -import -trustcacerts -alias primaryca -keystore (your_keystore_filename) -file primaryca.cer
Шаг 2. Установите вторичный промежуточный сертификат ЦС
keytool -import -trustcacerts -alias secondaryca -keystore (your_keystore_filename) -file secondaryca.cer
Шаг 3. Установите сертификат SSL
keytool -import -trustcacerts -alias (ваше_алиас_имя) -keystore (ваше_имя_файла_ключа) -file (ваш_сертификат_имя_файла)
Эта информация была получена из решения базы знаний VeriSign для установки промежуточных центров сертификации / сертификатов SSL с использованием Tomcat.