Испытание Tomcat Сертификат Thawte

Question

Я купил пробный сертификат Thawte. Они дали мне 3 сертификаты:

1. корневой сертификат сертификат
2. intemediate
3. пробный сертификат

Я сделал следующее:

1. создания хранилища ключей и локальная пара ключей (Keytool - genkey -alias vskladchinu -keyalg RSA -keystore/usr/keystore)
2. Создано ксо (Keytool -certreq -keyalg RSA -alias вскладчину -file certreq.csr -keystore/USR/хранилище ключей)
3. Я получил 3 сертификаты Thawte (на основе генерируемой КСО)
4. Я установил корень и промежуточные сертификаты (keytool -import -alias root -keystore/usr/keystore -trustcacerts -file root.crt; Keytool -import -alias промежуточный -keystore/USR/хранилище ключей -trustcacerts -file intermediate.crt)
5. Я установил мой пробный Thawte сертификат (Keytool -import -alias вскладчину -keystore/USR/хранилище ключей -file cert.crt)

i setup web.xml сервера tomcatr 7. И запустите приложение. Но браузер сказал: в корневой и пробной цепочке сертификатов всего 2 сертификата, но root нельзя доверять (я думаю, без промежуточных).

Как сделать промежуточную сертификационную работу?

Answer 1

По большей части у вас всегда будет возникать ошибка, связанная с доверием, с сертификатом Thawte Trail. Это связано с тем, что этот корневой сертификат трейла по умолчанию не установлен в браузере. Это то, как Thawte контролирует бесплатные сертификаты.

Фактические сертификаты SSL123, WebServer и т. Д. Являются фактическими сертификатами производства, в которых корень установлен в браузере, и вы не должны получать сообщение об ошибке, не относящееся к доверенности сертификату.

Тот факт, что вы можете подключиться и увидеть выданный вам сертификат, означает, что SSL работает. Но эта ошибка о доверии всегда будет происходить с сертификатами трейла.