Создан личный ключ и самоподписанный сертификат в хранилище ключей
keytool -genkey -alias mydomain -keystore mydomain.ks -dname cn = mydomain.com -keyalg RSA -sigalg SHA1withRSA
Создан запрос сертификата и отправлен во внутренний CA
keytool -certreq -alias mydomain -keystore mydomain.ks -file mydomain_project.csr
Однажды внутренний (компания) CA выдает сертификат - что-то похожеекак это
1010 * например ----- BEGIN CERTIFICATE ----- MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF UbM77e50M63v1Z2A / 5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw E + cFEpf0WForA + eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39 + l5aCEGGbauLP5W6 ----- END CERTIFICATE ----- 1012 *Скопировал это в файл .pem
Обновите самозаверяющий сертификат в (удостоверении) KeyStore с подписанным сертификатом CA & Создайте новый подписанный сертификат хранилища ключей Java (Trust) CA (используя файл .pem)
keytool -import -alias mydomain -trustcacerts -file company_cert.pem -keystore mydomain.ks
keytool -import -alias mydomain -trustcacerts -file company_cert.pem -keystore trust.jks
В Weblogic я импортировал хранилища ключей следующим образом и включил SSL.
Identity - mydomain.ks (с закрытым ключом + сертификат CA)
Trust - trust.jks (с сертификатом CA)
Issue :Как только я попал на мой внутренний сайт, развернутый на weblogic.Я получаю сообщение - Не доверенный сертификат.Затем я загружаю сертификат из браузера только тогда, когда работает https. Но сертификат показывает, что он подписан именем домена, которое я дал, вместо имени моего внутреннего ЦС.
Вопрос : я ожидал этогоработать (без повторной загрузки), поскольку у меня уже есть сертификаты внутреннего ЦС, а другие внутренние приложения работают по протоколу https.Я сделал что-то не так?