0
自己署名証明書付きのjetty http serverバージョン8.1.8.v20121106を使用して、自分のアプリケーションの安全な接続を確立しようとしています。keytoolを使用してSHA2署名アルゴリズムで信頼できる自己署名証明書を生成するにはどうすればよいですか?
私は、次のコマンドを使用して自己署名証明書を生成しています
のkeytool -genkey -aliasにmykey -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 365 -keypassパスワード-keystoreたkeystore.jks -storepassパスワード
のkeytool -export -aliasにmykey -file server.cer -keystoreたkeystore.jks -storepassパスワード
のkeytool -import -aliasにmykey -file server.cer -keystore truststore.jks -st orepassパスワードそう
は、サーバが起動後、完全に3つのファイルが(たkeystore.jks、server.cer、truststore.jks)
を生成し、私は自分のブラウザに次のエラーを得ました。 サイトの証明書チェーンに問題があります(net :: ERR_CERT_AUTHORITY_INVALID)。
誰も私にはkeytoolを使用して、信頼できる自己署名証明書を生成するために役立つ可能性があります。
ありがとうございます。
自己署名証明書であるため、自己署名証明書をブラウザの信頼ストア(信頼できる認証局)に追加する必要があります。 ここで詳細を見つけることができます - > https://wiki.eclipse.org/Jetty/Howto/Configure_SSL –
信頼できる認証局に証明書(server.cer)をインストールしても、私のURLにアクセスできません安全な接続。 – Deepa
あなたはどのJavaのバージョンを使用していますか? –