1. 首页
  2. 问题列表
  3. 如何让证书链显示在谷歌浏览器上
提问者:小点点

如何让证书链显示在谷歌浏览器上


我有一个根证书,它签署了一个签署服务器证书的中间证书。

我尝试了两件事:

  1. 将原始服务器证书导入密钥库,并通过 applications.properties 指示 tomcat 服务器使用它。这就是显示在谷歌浏览器浏览器中的内容。

编辑:这是keytool -list -v -keystore$ksfile的输出

密钥库类型:PKCS12密钥库提供程序:SUN

您的密钥库包含1个条目

别名:localhost创建日期:2021 8月20日条目类型:PrivateKeyEntry证书链长度:3 Certificate1:所有者:CN=localhosp,O=Bash,L=NYC,C=US Issuer:CN=inter,O=Bash,L=NYC,C=美国序列号:b98987ce22901fab3491a5ad154b347acb7921b有效期自:美国东部夏令时2021 8月20日星期五04:30:05至:美国东部夏令时2022年8月20号星期六04:30:55证书指纹:SHA1:0E:DC:9E:57:E9:AE:DA:3D:6A:43:8B:4C:0A:33:F8:51:6D:B0:40 SHA256:74:D1:67:00:C1:38:AB:21:A1:85:BA:2F5:51:92:6B:C6:91:F4:EB:F0:A7:9E:52:B2:F4:EB:A7:F7:63:A4签名算法名称:SHA256 with RSA Subject公钥算法:4096位RSA密钥版本:3

扩展:

# 1:ObjectId:2.5.29.37关键程度= false extendedkey usages[server auth]

#2:ObjectId:2.5.29.17 Criticality=false SubjectAlternativeName[DNSName:localhost IP地址:192.168.0.10 IP地址:127.0.0.1]

证书2:所有者:CN=inter,O=Bash,L=NYC,C=US发行人:CN=ca,O=Internet Widgits Pty Ltd,ST=Some State,C=AU序列号:26881cd1d803489c8956034f81f43ddd8a0fd593有效期自:2021 8月20日星期五04:27:40 EDT至:2022年8月20号星期六04:27:40EDT证书指纹:SHA1:08:CA:5C:76:E8:9F:FC:BA:0D:36:B6:C3:90:1C:0A:0B:C6:97:FF:BB SHA256:96:14:FF:E5:A:DA:ED:90:25:4B:56:D8:34:BD:94:27:1C:F2:29:24:1C:40:F2:D8:E4:25:5F:96:7E:2C:88签名算法名称:SHA256 with RSA Subject公钥算法:4096位RSA密钥版本:3

扩展:

# 1:ObjectId:2.5.29.37关键程度= false extendedkey usages[server auth]

#2: ObjectId:2.5.29.17Criticality=false主题替代名称[DNSName:interIPAddress:192.168.0.10IPAddress:127.0.0.1]

证书3:所有者: CN=ca,O=Internet Widgits Pty Ltd,ST=Moo-State,C=AU发行人:CN=ca,O=Internet Widgits Pty Ltd,ST=Moo-State,C=AU序列号:27018395ed4f99502a78393ac438e6cee90dCaf6有效期:美国东部时间2021年8月20日星期五04:24:47至美国东部时间2022年8月20日星期六04:24:47证书指纹:SHA1:9A:35:88:C7:B3:E4:1D:02:17:F9:52:7F:32:95:D5:75:DF:E1:92:F3 SHA256:92:BF:BC:20:C7:2B:65:6B:CE:D7:89:9B:02:2A:3E:0E:E3:7B:A9:AA:BF:FF:25:AE:9C:DC:FC:A1:60:48:7C:94 签名算法名称:SHA256with RSA主题公钥算法:4096位RSA密钥版本:3

扩展:

# 1:ObjectId:2.5.29.35关键度=假授权密钥标识符[密钥标识符]0000:66 A6 FA 5A 66 1E B7 74 55 6A 39 52 0B 37 2F 30 f..零频率(Zero Frequency)..D4 E1市....] ]

#2:对象ID:2.5.29.19关键性=真基本约束:[CA:真路径长度:2147483647]

#3: 对象 ID: 2.5.29.14 严重性=假 主题键标识符 [ 键标识符 [ 0000: 66 A6 FA 5A 66 1E B7 74 55 6A 39 52 0B 37 2F 30 f..Zf..tUj9R.7/0 0010: 10 E1 FD D4
...] ]


共1个答案

匿名用户

正如@dave_thompson_085所建议的,我下载了keystore-explorer.org,并使用GUI将中间证书导入到密钥库中,这使得整个证书链显示在浏览器上。我只有一个中级证书,所以这是我必须导入的唯一一个证书。根证书安装在我的系统上。

相关问题



热门标签
Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS