我无法获得从 RapidSSL 购买的证书,该证书在 Tomcat 上运行,但在 Apache 上运行。
RapidSSL 要求您安装 2 个中间 ca 文件。
当我从私钥、证书和中间 CA:s 创建密钥库时,我可以看到
Entry type: PrivateKeyEntry
Certificate chain length: 1
两个中级证书好像没有捡到之类的。
I have
- 私钥
- 证书
- 来自 RapidSSL 的主要和辅助 CA:(作为 pem、pkcs7 和单独的 .crt)
我可以使用以下设置让它在 apache 服务器上运行:
SSLCertificateFile /root/ssl_certs/rapidssl.crt
SSLCertificateKeyFile /root/ssl_certs/privatekey.key
SSLCACertificateFile /root/ssl_certs/intermediate.crt
我听说过一种叫做根证书的东西,但我不知道那是什么。这是我需要的东西吗?
我听说 Tomcat 应该能够使用 PKCS12,所以我这样做是为了尝试创建一个 pkcs12 文件:
openssl pkcs12 -export -in rapidssl.crt -inkey privatekey.key -out mycert.p12 -name tomcat -CAfile intermediate.crt -caname root -chain
但我得到了错误
Error unable to get local issuer certificate getting chain.
middle.crt 中包含主 CA:s 和辅助 CA:s。