SSL 证书链不完整,抽取完整链生成新证书的源密钥库口令

发布于 09-11 23:23 字数 1098 浏览 19 评论 0

  • 先讲清楚问题吧,昨天发现的问题,服务号上发送的模板消息点击打开详情页显示空白页面,试过3个安卓手机都是这样,苹果手机上就好的,并且在PC端微信中点击也能打开详情页,网上搜索了下都说是证书链不完整导致的。
  • 问题是,我的证书是在腾讯云服务器中申请并且下载的,然后将证书导入到 Tomcat 中,已经用了近一个月的时间(模板消息中的详情页可以打开),在昨天突然发现详情页点开空白了。记得应该是没动过服务器。
  • [https://www.myssl.cn/tools/downloadchain.html](https://www.myssl.cn/tools/downloadchain.html)提取出了中间证书和根证书,将这两个证书的内容拼接到了原来证书的下面(从腾讯云服务器上下载来会有多个 web容器 下用到的不同格式的证书,我拿了 nginx 下的后缀是 crt的文件将抽取出的中间证书、根证书的内容黏贴到这个文件的下面)
  • 然后使用 openssl pkcs12 -export -in 1_www.xdfznh.club_bundle.crt -inkey 2_www.xdfznh.club.key -out to.p12 -name "fulljks "crt 文件转换为了 p12 文件
  • 再使用 keytool -importkeystore -srckeystore to.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks 转换为 jks 文件(从腾讯云下载来的证书中,给 tomcat 使用的证书后缀是 jks 的,那么应该是只能用这个格式的吧),转换过程中出现个 源密钥库口令 ,这个口令是不是申请 SSL 证书时自己设定的?现在完全不记得这个口令,我要去哪里找这个口令?或者上面的做饭本来就不对,可以直接将 crt 文件用于 tomcat 中部署?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

倾其所爱2022-09-18 23:23:07

跟也是你提的这个问题 https://segmentfault.com/q/10... 有关吧?

应该跟证书链无关了,已在该问题下作答。

补充一下口令的问题,该口令即申请 SSL 证书时的 CSR 私钥口令,云厂商出于安全考虑是不会帮你储存这个信息的,需要你自行保管。如果丢失了,那真的就是丢失了……

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文