Я создал хранилище ключей JKS с 6 записями:
openssl pkcs12 -export -in myapp.cert -inkey myapp.key -name myapp.pl -out myapp.p12
keytool -importkeystore -destkeystore myapp.jks -srckeystore myapp.p12 -srcstoretype PKCS12
keytool -import -alias bundle -trustcacerts -file az.pem -keystore myapp.jks
keytool -list -keystore myapp.jks
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 6 entries
Когда я запускаю его на своем сервере, он не видит никаких промежуточных цепочек сертификатов. На некоторых компьютерах он работает нормально, так как имеет все сертификаты, на других шоу:
The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER
Я проверил с помощью онлайн-инструмента, и он видит мой сертификат, но проблема с сертификатами промежуточной цепочки.
Моя конфигурация:
play {
crypto.secret="%APPLICATION_SECRET%"
# Certyficate SSL
server.https.keyStore {
path = "/etc/bodyfit-server/myapp.jks"
type = "JKS"
password = "12345678"
}
}
Я использую Play Framework 2.5 и Netty, есть идеи?