Обычно я устанавливаю SSL, создав CSR, а затем провайдер SSL генерирует сертификаты. GoDaddy обычно выдает zip из трех файлов сертификатов, root, interm, веб-сайт. Это отлично работает.
Но я не пытаюсь установить сертификат от Ionos на сервер Tomcat. Я следовал: Как установить SSL-сертификаты GoDaddy в Tomcat без CSR?
Это потому, что вы не можете дать Ionos CSR, но вам нужно загрузить свой закрытый ключ и файлы сертификатов. Это работает, вроде веб-браузеров https работает, и они говорят, что сертификат действителен. Но это не удается на Android. Если я проверю сертификат здесь, https://www.digicert.com/help/
Он показывает: «Сертификат не подписан доверенным органом (проверка в магазине root Mozilla). Если вы купили сертификат из доверенного органа вам, вероятно, просто нужно установить один или несколько промежуточных сертификатов. Обратитесь к поставщику сертификатов за помощью в выполнении этой задачи для вашей серверной платформы. "
Что, по-видимому, означает root или промежуточный сертификат может ' не может быть найдено. Ionos только дает мне 2 файла сертификата, веб-сайт и интерфейс, он не дает мне root. Любая идея о том, как получить сертификат root для Ionos?
Что я сделал для Tomcat, было
openssl pkcs12 -export -in web.cer -inkey private.key -out cert_and_key.p12 -name tomcat -CAfile interm.cer -caname root
./keytool -importkeystore -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -alias tomcat -keystore tomcat.keystore
./keytool -import -trustcacerts -alias intermed -file inter.cer -noprompt -keystore tomcat.keystore
Я думаю, проблема в том, что первая команда должна иметь root не промежуточный? Есть идеи?