У меня есть файл JKS, созданный для Confluence, который уже содержит мой закрытый и открытый ключ. Он отлично работает с большинством браузеров, хотя одна небольшая проблема. На sslshopper Я получаю следующее сообщение:Установка сертификата промежуточной/цепочки с помощью инструмента Java Key
Сертификат не верит во все веб-браузеры. Возможно, вам понадобится установить сертификат промежуточной/цепочки, чтобы связать его с доверенным корневым сертификатом .
Я получил CA цепь + Root от Comodo, прочитал и попытался следующее:
keytool -importcert -keystore fecru.jks -storepass SECRET -trustcacerts -alias chain -file cachain.bundle
Несмотря на то, что сертификат был успешно добавлен в хранилище ключей я все еще получаю тот же результат.
Что мне не хватает?
Возможно, у вашего файла с цепочкой цепочек есть несколько сертификатов. IIRC, «keytool» не может иметь дело с пакетами, только с одиночными сертификатами, поэтому он, вероятно, импортировал первый сертификат в комплект и проигнорировал остальные. Что показывает вам 'keytool -list -v -keystore [yourkeystore]'? –
Я также попытался добавить их все отдельно. такие же результаты. У меня есть 4 псевдонимы прямо сейчас. 1 для самого сертификата, 1 для корня и еще 2 для промежуточного. – JustAGuy