证书密钥的使用不足以进行尝试的操作。错误代码:SEC_ERROR_INADEQUATE_KEY_USAGE
Anu*_*dha 8 java firefox jboss keystore ssl-certificate
我获得了 CA 签名服务器证书、链证书和私钥。从中,我使用开放 SSL 创建了密钥库并保护 Web 应用程序(server.xml 中的 HTTPS 配置)。但是,当我尝试通过浏览器(Firefox)访问网络应用程序时,出现以下错误。
安全连接失败
证书密钥使用不足以进行尝试的操作。错误代码:SEC_ERROR_INADEQUATE_KEY_USAGE
证书最初位于“.crt”中,我在将它们转换为“.cer”后也尝试过。尽管如此,该错误还是抱怨了一些有关“密钥使用”的问题。我运行以下命令来检查证书密钥的使用情况并附有屏幕截图。
openssl x509 -in ServerCertificate.cer -text -noout
以下是链证书;
非常感谢您为解决此问题提供的帮助。[PS:在配置 CA 签名证书之前,我创建了自签名证书,并且该配置没有问题]
小智 13
从您的 Firefox 配置文件中删除 cert9.db 、 cert_override.txt 文件。
- 如何查找此文件的说明:“您可以使用“帮助 -> 故障排除信息”(about:support) 页面上的按钮转到当前 Firefox 配置文件文件夹或使用 about:profiles 页面。” (6认同)
密钥存储的问题是,我已经使用不同的别名导入了中间 CA 证书。我所做的是将链上的所有证书放在一个证书中并执行以下命令。这解决了我的问题。
openssl pkcs12 -export -name ALIAS -in "path to certificate bundle" -inkey "path to privkey" -out "keystore.p12"
keytool -importkeystore -srckeystore "keystore.p12" -srcstoretype pkcs12 -destkeystore "keystore.jks"