Tomcat 6.0でSSL証明書を更新された証明書に置き換える問題(keytoolを使用)
SSLを稼働させ、Tomcat 6.0Webアプリケーションで使用しています。最近、SSL証明書(A VeriSign証明書)の有効期限が切れました。証明書署名要求(CSR)をエクスポートしてプロセスを実行し、正しい情報を含む証明書ファイルを受け取りました。重要なアルゴリズムはRSAです。
古い証明書の上に新しい証明書をインポートしようとすると、問題が発生します。以下は、keytoolを実行して何が起こるかからの出力です
D:\ keystore> keytool -import -alias Tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\ keystore\Certificates\Tomcat_dev.cer
キーストアのパスワードを入力します。
keytoolエラー:Java.lang.Exception:応答からチェーンを確立できませんでした
参考までに、パスワードはデフォルトの「changeit」として残されています(これは単なるテスト開発サーバーです)。
エラーは私の側にあると確信していますが、修正方法がわかりません。中間CAも交換する必要がありますか?
ここでのリードから少し外れて、ありとあらゆるアドバイスをいただければ幸いです。前もって感謝します!
問題が見つかりました。「-keyalgRSA」を使用していましたが、「-keysize2048」を指定していませんでした。したがって、証明書はデフォルトで2048ではなく1024に設定され、失敗していました。
これを調整すると、すべてが完全に正しく機能しました。
はい、中級者も含める/置き換える必要があります。新しい証明書をインポートする前にそうしてください。最近のほとんどのSSLベンダーは、ステップを追加する中間体を介してチェーンしています。