Toutes mes excuses par avance, je n'ai pas d'expérience en informatique et je ne l'ai jamais fait auparavant. On me demande cependant de comprendre cela et de le faire dès que possible. Notre organisation tente de mettre à jour son certificat SSL pour un domaine. Un consultant a établi cela pour nous il y a 1 an et ce certificat a expiré. Nous n'avons pas encore été en mesure de rechercher l'aide du consultant. Nous avons un serveur Windows 2008 R2 et JBoss en tant que serveur d'applications Web. Nous avons des certificats via InCommon SSL. Nous avons utilisé les 4 premières commandes keytool communes montrées ici créer le magasin de clés et importer les certificats dans le magasin de clés. Après quelques erreurs précédentes, nous dirigeons maintenant JBoss vers le magasin de clés de droite. Nous avons tout redémarré, mais l'avertissement de certificat expiré s'affiche toujours lorsque nous visitons l'un de nos sites Web. En tant que personne essayant de le faire pour la première fois, que devons-nous faire pour que les sites Web utilisent et fassent confiance aux nouveaux certificats? J'essaie d'importer les certificats dans les navigateurs de mon ordinateur local et du serveur et je reçois un message m'informant que l'importation a réussi, mais les certificats ne s'affichent jamais et l'avertissement de certificat expiré est toujours affiché. Toute aide serait grandement appréciée!
la source
keytool -list -keystore *filename*(Je suppose que vous avez un outil clé dans votre chemin PATH puisque vous dites que vous avez utilisé les commandes liées; sinon, utilisez le chemin complet du programme keytool.) Si vous avez plus d'un PrivateKeyEntry, c'est probablement le problème que vous rencontrez; donne des détails. Si vous avez un PrivateKeyEntry et n’importe quel nombre, y compris le zéro de trustedCertEntry, prenez l’alias à gauche de la ligne PrivateKeyEntry, ...-v -alias *alias*addedm pour afficher les informations de certification complètes (bien que dans un format assez déroutant). Ne regarde que la partie aprèsCertificate[1]et avantCertificate[2]. Il devrait commencer parOwner:avec CN = le nom de domaine de votre serveur. Vérifier laValid from ... untildates et voir si elles correspondent à ce que vous attendez. Sinon, affichez les détails. Si c'est le cas, connectez-vous avec un navigateur qui peut annuler l'avertissement (IE et Firefox peuvent, je ne sais pas pour les autres) et afficher les informations de la certification comme vu par le navigateur . ...