Problema de configuração SSL

Question

Problema de configuração SSL

#1 resposta do (1 votos)

1

Eu gerou um certificado SSL com keytool:

keytool -keystore keystore -alias mySite -genkey -keyalg RSA -keysize 2048

Eu configurei isso e estou funcionando bem, mas obviamente ele não foi assinado por uma CA confiável, então geramos um CSR:

keytool -certreq -alias mySite -keystore keystore -file mySite.csr

O GoDaddy me devolveu dois certificados, que importei para o meu armazenamento de chaves:

keytool -keystore keystore -import -alias mySite.com -file mySite.com.crt
keytool -keystore keystore -import -alias gd_bundle -file gd_bundle.crt

Eu achei que isso seria suficiente, mas ainda estou recebendo um aviso de certificado não confiável ao acessar meu aplicativo pelo navegador. Estou faltando um passo? Meu aplicativo está sendo executado no Jetty, e a única configuração que eu forneci é o keystore e a senha da chave.

Estou recebendo a seguinte exceção:

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate

ssl jetty godaddy

por dbyrne 11.04.2011 / 01:30

1 resposta

Tags ssl jetty godaddy

OpenSSH 5.3 definindo UMASK para chroot env SFTP, não funciona em tudo Apache prefork.c e outras configurações

score 1 · Accepted Answer

Depois de brincar com isso por algumas horas, consegui encontrar uma solução. Acabei usando openssl em vez de keytool :

openssl genrsa -des3 -out mysite.key 2048
openssl req -new -key mysite.key -out mysite.csr

Envie o CSR e, assim que você receber um certificado:

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in mysite.com.crt -inkey mysite.key -out mysite.pkcs12
java -classpath jetty-util-6.1.26.jar:jetty-6.1.26.jar org.mortbay.jetty.security.PKCS12Import mysite.pkcs12 keystore

Espero que outros achem isso útil!