У нас есть внутренние полномочия AD для генерации сертификатов.Я сгенерировал private.key, используя openssl, и .csr, используя openssl, и попросил полномочия подписать его.Генерирует сертификат и цепочку.Используя keytool, я создаю файл .jks и помещаю на свой сервер, я получаю «ERR_SSL_VERSION_OR_CIPHER_MISMATCH»
Однако, если я сам подпишу .csr, а затем сгенерирую .jks из подписанного сертификата и вставлю в свой сервер, мой https работает нормально.
Пожалуйста, сообщите, если я что-то здесь упускаю.
C:\OpenSSL-Win64\bin\openssl.exe genrsa -des3 -out private_server.key 2048
C:\OpenSSL-Win64\bin\openssl.exe rsa -in private_server.key -out server.key
C:\OpenSSL-Win64\bin\openssl.exe req -new -key private_server.key -out signingrequest.csr
Подписано полномочиями, создающими из него jks, который не работает, и получите вышеуказанное ERR_SSL_VERSION_OR_CIPHER_MISMATCH
keytool -importcert -file certnew.cer -keystore keystore.jks
Selfподписать тот же CSR и он работает
C:\OpenSSL-Win64\bin\openssl.exe x509 -req -days 365 -in signingrequest.csr -signkey private_server.key -out server.pem