私はverisignからの試用版ルート証明書(15日以上有効)を取得し、jdk keytoolによって作成されたキーストアにインポートしました。必要なすべての手順、つまり証明書を取得するためのcsrの作成(自己署名されていない)などが発行されました。JBoss - server.xmlコネクタが証明書の認識のために正しく構成されていない
- 秘密鍵
- トライアルルート証明書
をverisingから、CSRが作成し、得られ
これら
は、キーストアが含まれているファイルであります残念なことに、firefoxによって返されるデータは、最後のキーストアが作成されたときにキーストアに含まれる非公開キーに対応するデータです。csrから作成された証明書のCNと何か関係があると思われます。おそらく、そのデータにはアプリケーションを実行するホストのFQDNが含まれているはずです。私はアプリケーションとしてJBoss 4.xを使用しています。サーバとコンフィグレーションされたserver.xmlコネクタ要素の設定は、以下のとおりです。
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
redirectPort="8443"
maxThreads="3000" scheme="https" secure="true"
strategy="ms"
address="${jboss.bind.address}"
keystoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
keystorePass="TPC.961"
truststoreFile="${jboss.server.home.dir}/conf/t2facebook.jks"
truststorePass="TPC.961"
sslProtocol="TLS"
clientAuth="true"/>
ありがとうございます!
PS:ところで、私は、Firefoxから取得していますエラーは次のとおりです。解決済みsec_error_ca_cert_invalid