TomcatへのSSLワイルドカード証明書

Question

ワイルドカード証明書を購入しましたが、Tomcat 8と一緒に使用しようとしています。

SSLを有効にするために、数行のコマンドを実行しました。 SSLが有効になっていますが、私は自己署名証明書を使用しているという警告を常に受け​​ています。もちろん、これは当てはまりません。代わりに信頼できる証明書を使用する必要があります。

私は証明書と中間証明書（1and1から）を受け取りました。ルート証明書がGeoTrust Global CA（私がダウンロードした）によって発行されたことを知りました。

生成キー：ルート証明書中間証明書主な証明書の追加 keytool -import -alias intermed -keystore .keystore -trustcacerts -file intermediate.cer

を追加 keytool -import -alias root -keystore .keystore -trustcacerts -file root.pem

を追加 keytool -genkey -alias tomcat -keyalg RSA

keytool -import -alias main -keystore .keystore -file main.cer

私はserver.xmlのコネクタを変更しました。これはキーストアとパスワードを提供する非常にシンプルな部分です。

私はドメインを参照すると、私はこれは自己署名証明書であることを示す警告を受けていると私はそうで例外を追加する必要がありますと...

この証明書は、既にIISで使用され、それはです完璧にうまく動作します。

いくつかのオンラインツールssl-checkerを使用すると、これは自己署名証明書であり、発行者は最初のコマンドの冒頭に提供する「名と姓」と同じであることが証明されます。

欠落している問題は何ですか？

ありがとうございます！

Answer 1

最近、証明書チェーンのインポートと使用のJava/Keytoolで問題が発生しました。

私の推測では、最初の証明書だけがクライアントに送信されます（私はあなたがIISサイトで使用されているのと同じブラウザを使用していると仮定しています）。クライアントは、中間証明書をミスし、証明書を作るよう、確認した場合

opensslのs_client -connect YOURSITE.COM:443 -showcerts

：これは、次のopensslコマンドの出力で確認することができ確認することができません。 その場合は、手動で作成した証明書チェーンを「食べる」ためにkeytool（javaバージョン/ OSを知らない）を "強制"するべきでしょう。

これを参照してくださいexcellent post（これは私が私の場合にしたものです）。 CAルートを含むすべての証明書を保存するためのメモ。