我正在尝试使用SSL保护我的Jira应用程序。我已请求证书，但是它不起作用-Firefox返回“ sec_error_unknown_issuer”

我已经完成的休闲步骤：

1) keytool -genkey -keyalg RSA -keystore sub_domain_tld.key -validity 360 -keysize 2048
2) keytool -certreq -keyalg RSA -file sub_domain_tld.csr -keystore sub_domain_tld.key
3) keytool -import -trustcacerts -file certificate.crt -keystore sub_domain_tld.key
4) keytool -import -trustcacerts -file cert.cabundle -keystore sub_domain_tld.key

我在jira页面的评论中找到了答案：

马修·布洛克：


  好吧，争取了好一天之后，我终于让它工作了
  使用我现有的SSL证书。我有一个 *。
  证书，证书和私钥位于单独的文件中。后
  几次搜索和反复试验，结果您可以使用
  openssl工具来创建一个包含您的私有文件的PKCS12密钥库
  密钥，然后告诉JIRA使用该密钥库。这个网站
  （https://wiki.systemsx.ch/display/ITDOC/Import+an+openssl+generated+key+into+a+tomcat+application）
  对我最大的帮助但基本上，这是步骤...
  1.如果您的密钥没有密码（我的没有），请使用您计划使用的密码创建DES加密版本。
  keystore ... openssl rsa -in -des -out keyout.pem
  2.确保您有一个包含证书链的文件，该文件从服务器证书开始直至根目录
  认证猫[]> cert.pem
  3.创建同时包含私有密钥和公共证书链的PKCS12密钥库。使用与导出时相同的密码
  您用于私钥openssl pkcs12 -export -inkey keyout.pem
  入cert.pem-出keystore.pkcs12
  4.如上所述，更新server.xml，确保定义了以下所有内容。 keystoreFile（指向
  您在上面创建的keystore.pkcs12文件）b。 keystoreType =“ PKCS12” c。
  keystorePass（您在上面使用的密码）