让 Jetty 发送正确的 SSL 证书

Question

我已经创建了一个密钥库并使用 keytool 将我的证书（由官方 CA 颁发）导入到其中，没有任何问题。

接下来，我启动 Jetty（v. 8.0.0 M3）并使用 -DjettySslKeyStoreFile 参数为其提供密钥库的位置，Jetty 启动正常，也在端口 443 上运行。

但是，当我访问 https://site.com 时，我获得的证书无效。检查证书时，Jetty 似乎转发了我在生成密钥库（使用 keytool -genkey）时输入的信息，而不是证书本身包含的信息。

我需要做什么才能让 Jetty 发送在密钥库中找到的证书，而不是密钥库中存储的数据？我找不到任何关于此的文档。我希望您在将证书插入密钥库时为其指定一个特定的别名，或者您可以配置 Jetty 应提供的别名。

Answer 1

我们从来没有真正弄清楚这一点。相反，我们在它前面选择了一个 nginx SSL 代理，它在功能上也同样有效，并且我们也从托管方获得了支持和设置。