Skocz do zawartości

pldenity

Nowy
  • Zawartość

    2
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

O pldenity

  • Ranga
    Nowy użytkownik

Informacje osobiste

  • Firma
    Dom
  • Imię
    Igor
  • Nazwisko
    Tomek
  1. certyfikat ssl

    Opiszę cały proces tak, żebym sam miał jasność, jak i inni. Mam wygenerowany plik keystore.jks z aliasem s1as, na podstawie tego wygenerowany keystore.csr, który został walidowany na stronie: secure.qualityssl.com Do ściągnięcia mam: AddTrustExternalCARoot.crt RSAAddTrustCA.crt RSADomainValidationSecureServerCA.crt mojadomena.crt Na czystym keystorze listuję co w nim jest: C:\Program Files\Java\jre1.8.0_151\bin>keytool -list -keystore keystore.jks Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry s1as, 2018-02-27, PrivateKeyEntry, Certificate fingerprint (SHA1): F2:5A:9B:48:3D:DB:45:1D:0A:61:B8:CF:96:5A:70:56:76:F7:45:F7 C:\Program Files\Java\jre1.8.0_151\bin> i teraz niby przy pomocy instrukcji robię: Z tym, że domyślam się, że niewymieniony, a powtórzony po nazwie plik, trzeba zamienić, więc robię to tak: keytool -import -trustcacerts -alias qualityssl-sec -file RSADomainValidationSecureServerCA.crt -keystore keystore.jks No i to nie działa, korzystałem z wielu instrukcji. A korzystając z tej instrukcji: To nawet jak wyeksportuję certyfikat na p7b, korzystając z Keystore explorer, to próbując załadować plik mojadomena.p7b dostaję zwrotkę: C:\Program Files\Java\jre1.8.0_151\bin>keytool -import -trustcacerts -alias s1as -file crm.comtronic.pl.p7b -keystore keystore.jks Enter keystore password: keytool error: java.lang.Exception: Certificate not imported, alias <s1as> already exists AKTUALIZACJA Po wydaniu polecenia: keytool -importcert -trustcacerts -alias s1as -file mojadomena.crt -keystore keystore.jks efekt jest taki, że certyfikat jest widoczny jako podpisany, ale strona widoczna jako niezabezpieczona: Zapewne chodzi o certyfikat root i certyfikaty pośrednie, ale wgrywam je modyfikując w keytool -import i / -importcert i efekt nadal taki jaki widać.
  2. certyfikat ssl

    Panowie męczę się z certyfikatami, już bardzo długo, przejrzałem cały internet. Chodzi o to, że generuję plik keystore.jks i na jego podstawie plik.csr, żeby przeprowadzić walidację domeny. Walidacja przechodzi pomyślnie i dostaję na maila paczkę plików: AddTrustExternalCARoot.crt RSAAddTrustCA.crt RSADomainValidationSecureServerCA.crt mojadomena.crt zarówno w glassfishu i w tomcat mam mieć zainstalowany certyfikat, ale mam ten plik keystore.jks przez siebie wygenerowany i w nim chyba jest klucz prywatny, który sam ustaliłem, w jaki sposób te certyfikat zainstalować poprawnie, czy mam usunąć ten klucz prywatny z aliasem w keystorze i na jego miejsce dać mojadomena.crt z takim samym aliasem czy nie ? Czy resztę certyfikatów wrzucić do keystore.jks z domyślnym aliasem czy nie ? Robię to według różnych tutoriali, ale cały czas po ssl jest info, że cert nieprawidłowy.
×