我对证书一无所知。
需要添加码头证书(v.9.4.11),这是申请的一部分。
尝试使用自签名-一切正常。但是现在,需要用组织官方证书来做。
管理员给了我2个文件-.cer和.p7b。应用程序的文档说足够的命令,如:
keytool-导入-trustcacerts-别名mydomain-文件mydomain.crt -keystore keystore.jks
我将使用.cer而不是.crt尝试此命令。密钥库已创建,配置了jetty-http.xml并启动了应用程序。尝试打开-错误SSL_ERROR_NO_CIPHER_OVERLAP。
使用openssl检查是否使用-tsl1 / 1_1 / 1_2连接到我的地址-没问题,连接正常,但密钥库中没有任何内容。
检查密钥库的keytool内容-1个条目,trustedCertEntry和无密钥(非私有/非公共)
仅使用这2个文件-.cer / .p7b进行配置是真的还是我需要其他东西吗?
最佳答案
通常,在设置SSL证书时,通常会有2个或3个文件。
证书的基本工作格式是证书/密钥对。
例如,您可以拥有example.com的证书及其关联的密钥。
example.com.cer
example.com.key
如果证书是使用提供程序创建的,则您很可能还需要“根证书颁发机构”。例如,在我们的基础结构中,我们的根CA的格式为
.pem或.cer。这是我的一个Web服务器的配置,使用entrust.crt作为根ca链文件:SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
SSLCertificateChainFile /etc/apache2/ssl/entrust.crt
就您而言,您有一个.p7b文件。 P7B文件通常具有多个条目,它们可以包含证书和ROOT CA的链。您可以在Windows计算机中打开p7b,然后找到证书并右键单击>导出。在Base64中导出文件并将其设置在服务器上。
关于ssl - 码头-.cer/.p7b-无套件密码(无通用密码套件),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/57794504/