Мы используем JBoss 5.1.Мы развернули веб-сервис и хотим добавить функциональность сертификата.Мы создали CA и сертификат, подписанный этим CA (мы использовали openssl и java keytool для создания файла .keystore).Мы импортировали как CA, так и сертификат в файл .keystore и указали коннектор (в server.xml) на этом .keystore:
Общее имя, используемое для CA - aname.com, в то время как общее имя для сертификата - имя хоста.Срок действия сертификата составляет почти один год, в то время как для ЦС это немного больше.
При попытке получить доступ к URL-адресу веб-службы (https://hostname:8443/path_to_webservice) с помощью Internet Explorer мы получаем ошибку, что наш сертификат не выдандоверенный центр сертификации.
Когда мы выбираем просмотр сертификата в браузере, мы получаем сертификат, выданный для имени хоста, выданный именем хоста, и срок его действия составляет всего 3 месяца. Очевидно, сертификат мы получаемиз Internet Explorer сильно отличается от того, который мы создали.
Как я могу решить эту проблему? Это проблема с сертификатом или мне нужно внести некоторые изменения в JBoss?