Wildfly 8.2：导入通配符证书，缺少中间证书答案

【问题标题】：Wildfly 8.2: importing wildcard certificate, intermediate certificate missingWildfly 8.2：导入通配符证书，缺少中间证书
【发布时间】：2015-11-22 03:41:03
【问题描述】：

我已关注 this thread 为我的公司域导入我的 GeoTrust 通配符证书。我从 GeoTrust 收到了 PEM 格式的私钥、公钥和中间证书。这些是我到目前为止所做的所有步骤：

keytool -genkeypair -alias company -keyalg RSA -keysize 2048 -validity 7360 -keystore cdn.keystore -keypass pass -storepass pass keytool -import -v -trustcacerts -storepass pass -alias primaryca -keystore cdn.keystore -file public.pem openssl pkcs12 -export -in public.pem -inkey private.pem -CAfile ca.pem -name company -out keystore.p12 keytool -importkeystore -deststorepass pass -destkeypass pass -destkeystore cdn.keystore -srckeystore keystore.p12 -srcstoretype PKCS12

第三段要求我覆盖第一段中插入的公司条目：如果我说不，浏览器将无法识别 GeoTrust 证书，并将其视为普通的自签名证书。如果我说是，一切似乎都可以正常工作，但如果我使用 GeoTrust CryptoReport（或其他站点）检查我的安装，它会告诉我它错过了中间密钥并且它不受信任。

如果我使用 Chrome 或 Firefox 打开网站，我不会收到任何安全警告，但我担心之前的错误可能会导致与 Microsoft ADFS 不兼容（我使用 Spring Security SAML）。

有什么想法吗？

【问题讨论】：

标签： java ssl wildfly-8 spring-saml

【解决方案1】：

在我的情况下，这些是正确安装的简单步骤，following this solution：

1. cat ca.pem /etc/ssl/certs/ca-certificates.crt > allcacerts.pem
2. openssl pkcs12 -export -chain -in public.pem -inkey private.pem -out server.p12 -name server -CAfile allcacerts.pem -caname root
3. keytool -importkeystore -deststorepass YOURPASS -destkeypass YOURPASS -destkeystore my.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass YOURPASS -alias YOURALIAS

需要第一段以避免openssl错误。在第二段中，您必须指定一个密码短语 YOURPASS，也用于您的密钥库和standalone.xml。

【讨论】：