Конфигурация Jboss 7.1.1 ssl (https)

Question

Я пытаюсь включить ssl (https) в моем приложении jboss 7.1.1.Ниже приведены шаги, которые я пытался

1. Получил root.crt, промежуточный .crt и servercertificate.crt от поставщика сертификации

2. Выполнил следующие команды

   keytool -genkey -alias jboss7 -keyalg RSA -keystore [Common Name].keystore -validity 365
   keytool -import -trustcacerts -alias root -file [root certificate].crt -keystore [Common Name].keystore
   keytool -import -trustcacerts -alias intermediate -file [intermediate certificate].crt -keystore [Common Name].keystore
   keytool -import -trustcacerts -alias server -file [Common Name].crt -keystore [Common Name].keystore
   

3. Включено сгенерированное хранилище ключей в файл standalone.xml

   <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
           <ssl name="jboss7-ssl" key-alias="jboss7" password="password" certificate-key-file="${jboss.server.config.dir}/server.keystore" protocol="TLSv1"/>
       </connector>
   

и перезапущен сервер.

Моя страница теперь загружается сhttps://localhost:8443/project,, но там написано

    certificate (invalid) and "This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store."

Может ли кто-нибудь направить меня на ошибку, которую я причинил.

Answer 1

хранилище ключей не должно генерироваться как отдельный процесс.Это должно быть сгенерировано во время создания CSR.Если это не было сделано, то в Windows есть возможность экспортировать * .pfx из созданного CSR.Как только это будет сделано, этот * .pfx можно использовать для создания хранилища ключей с помощью генерации keytool.

Спасибо