У меня есть файл JKS, созданный для Confluence, который уже содержит мой закрытый и открытый ключи. Он отлично работает с большинством браузеров, хотя есть одна небольшая проблема. В sslshopper я получаю следующее сообщение:
Сертификату доверяют не все веб-браузеры. Возможно, вам потребуется установить промежуточный / цепной сертификат, чтобы связать его с доверенным корневым сертификатом.
Я получил цепочку CA + Root от Comodo, прочитал и попытался сделать следующее:
keytool -importcert -keystore fecru.jks -storepass SECRET -trustcacerts -alias chain -file cachain.bundle
Несмотря на то, что сертификат был успешно добавлен в хранилище ключей, я все равно получаю те же результаты.
Что мне не хватает?
keytool
не может работать с пакетами, только с отдельными сертификатами, поэтому он, вероятно, импортировал первый сертификат в пакете и проигнорировал остальные. Чтоkeytool -list -v -keystore [yourkeystore]
показывает вам? - person Christopher Schultz   schedule 04.01.2017