web-dev-qa-db-ja.com

Tomcat 6.0でSSL証明書を更新された証明書に置き換える問題(keytoolを使用)

SSLを稼働させ、Tomcat 6.0Webアプリケーションで使用しています。最近、SSL証明書(A VeriSign証明書)の有効期限が切れました。証明書署名要求(CSR)をエクスポートしてプロセスを実行し、正しい情報を含む証明書ファイルを受け取りました。重要なアルゴリズムはRSAです。

古い証明書の上に新しい証明書をインポートしようとすると、問題が発生します。以下は、keytoolを実行して何が起こるかからの出力です

D:\ keystore> keytool -import -alias Tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\ keystore\Certificates\Tomcat_dev.cer

キーストアのパスワードを入力します。

keytoolエラー:Java.lang.Exception:応答からチェーンを確立できませんでした

参考までに、パスワードはデフォルトの「changeit」として残されています(これは単なるテスト開発サーバーです)。

エラーは私の側にあると確信していますが、修正方法がわかりません。中間CAも交換する必要がありますか?

ここでのリードから少し外れて、ありとあらゆるアドバイスをいただければ幸いです。前もって感謝します!

1
SeanKilleen

問題が見つかりました。「-keyalgRSA」を使用していましたが、「-keysize2048」を指定していませんでした。したがって、証明書はデフォルトで2048ではなく1024に設定され、失敗していました。

これを調整すると、すべてが完全に正しく機能しました。

1
SeanKilleen

はい、中級者も含める/置き換える必要があります。新しい証明書をインポートする前にそうしてください。最近のほとんどのSSLベンダーは、ステップを追加する中間体を介してチェーンしています。

1
sysadmin1138