#rest #ssl #openssl #ssl-certificate #aws-certificate-manager
#отдых #ssl #openssl #ssl-сертификат #aws-менеджер сертификатов
Вопрос:
Мне нужен сертификат для моего сервера (rest api / https)
В AWS Certificate manager я создал частный центр сертификации, после этого частный сертификат и произвел его экспорт.
Экспорт дал мне 3 файла
- Тело сертификата
- Цепочка сертификатов
- Закрытый ключ сертификата
это файлы pem
я пытался создать файл p12 или jks с помощью openssl, но они не сработали, приложение вылетает с javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
я получаю это ^^ с openssl pkcs12 -export -inkey private_key.pem -in all.pem -name test -out server.p12
когда я пытаюсь получить конечную точку в браузере, я получаю ответ, но браузер говорит: «сертификат не является доверенным».
я не уверен, создаю ли я файл p12 неправильно или есть проблема с моими предыдущими шагами с aws
Ответ №1:
Убедитесь, что ваш частный центр сертификации является надежным в вашем браузере конечных точек, если нет, вам нужно импортировать его в список доверенных эмитентов (доверенный центр сертификации) в диспетчере сертификатов вашего браузера.
Используйте параметр -certfile в openssl, чтобы включить ваш центр сертификации:
openssl pkcs12 -export -inkey private_key.pem -in all.pem -certfile yourca.pem -name test -out server.p12
Без этого параметра server.p12 может содержать только один сертификат и закрытый ключ.
Проверьте свой сервер.p12:
openssl pkcs12 -in server.p12
Убедитесь, что ваш центр сертификации включен сейчас.
Комментарии:
1. спасибо, что это может сработать, но в то же время я нашел другой подход.
2. .. какой подход. в ответе может потребоваться объяснить, на что ссылаются отдельные ключи