zar*_*rej 5 ssl certificate wso2 ssl-certificate wso2is
我已经完成了以下步骤
创建密钥库:
keytool -genkey -alias wso2carbon -keyalg RSA -keystore wso2carbon.jks -keysize 2048
克里特岛证书要求:
keytool -certreq -alias wso2carbon -keystore wso2carbon.jks -storepass wso2carbon
购买了Comodo PositiveSSL证书
将所有证书导入到新创建的密钥库-wso2carbon.jks:
keytool -import -alias root -keystore wso2carbon.jks -trustcacerts -file AddTrustExternalCARoot.crt -storepass wso2carbon
keytool -import -alias intermediate1 -keystore wso2carbon.jks -trustcacerts -file COMODORSAAddTrustCA.crt -storepass wso2carbon
keytool -import -alias intermediate2 -keystore wso2carbon.jks -trustcacerts -file COMODORSADomainValidationSecureServerCA.crt -storepass wso2carbon
keytool -import -alias domain.com -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon
将wso2carbon.jks复制到{CARBON_HOME} / repository / resources / security /并覆盖旧的。
重新启动WSO2 IS。当我用浏览器检查时,它说在证书层次结构中仅存在domain.com。
我找到了解决方案:
在第 3 点,我需要为上次导入添加与第 1 点相同的别名 - domain.com:
keytool -import -alias wso2carbon -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon
现在它可以很好地与网络浏览器配合使用,但是当使用 Android 访问时,它仍然不受信任,但这是另一个主题了。
| 归档时间: |
|
| 查看次数: |
4338 次 |
| 最近记录: |