web-dev-qa-db-fra.com

Problème de configuration SSL

J'ai généré un certificat SSL avec keytool:

keytool -keystore keystore -alias mySite -genkey -keyalg RSA -keysize 2048

Je l'ai configuré et je fonctionne bien, mais il n'a évidemment pas été signé par une autorité de certification reconnue. J'ai donc généré un CSR:

keytool -certreq -alias mySite -keystore keystore -file mySite.csr

GoDaddy m'a rendu deux certificats que j'ai importés dans mon magasin de clés:

keytool -keystore keystore -import -alias mySite.com -file mySite.com.crt
keytool -keystore keystore -import -alias Gd_bundle -file Gd_bundle.crt

Je pensais que cela suffirait, mais je reçois toujours un avertissement de certificat non approuvé lorsque je clique sur mon application via le navigateur. Est-ce que je manque une étape? Mon application est exécutée sur Jetty et la seule configuration que j'ai fournie est le magasin de clés et le mot de passe clé.

Je reçois l'exception suivante:

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
1
dbyrne

Après quelques heures avec ce problème, j'ai pu trouver une solution. J'ai fini par utiliser openssl au lieu de keytool:

openssl genrsa -des3 -out mysite.key 2048
openssl req -new -key mysite.key -out mysite.csr

Soumettez le CSR, et une fois que vous avez émis un certificat:

openssl pkcs12 -export -chain -CAfile Gd_bundle.crt -in mysite.com.crt -inkey mysite.key -out mysite.pkcs12
Java -classpath jetty-util-6.1.26.jar:jetty-6.1.26.jar org.mortbay.jetty.security.PKCS12Import mysite.pkcs12 keystore

J'espère que les autres trouveront cela utile!

0
dbyrne

Pas sûr que je suive tout ce qui a été fait différemment. La différence clé que vous avez utilisée avec openssl au lieu de keytool pour demander le certificat? Qu'est-ce qui a été utilisé pour importer? Les commandes énumérées dans votre réponse:

openssl pkcs12 -export -chain -CAfile Gd_bundle.crt -in mysite.com.crt -inkey mysite.key -out mysite.pkcs12 Java -classpath jetty-util-6.1.26.jar: jetty-6.1 .26.jar org.mortbay.jetty.security.PKCS12Importer le magasin de clés mysite.pkcs12

Celles-ci affichent uniquement les commandes "openssl pkcs12 -export" et "Java -classpath". Avez-vous toujours utilisé keytool pour -import?

0
ChrisB