26. februar 2003 - 15:01Der er
15 kommentarer og 1 løsning
Eget SSL certifikat - serveren gider ikke godkende det.
Jeg har via javas Keytool oprettet et self-signed SSL-certifikat, som jeg nu skal have importeret til min webserver, SUN ONE application server. Problemet er dog, at serveren kommer med følgende fejl:
Incorrect Usage: No Private Key The server could not find the private key associated with this certificate
Det jeg skriver ind som certifikat er: -----BEGIN CERTIFICATE----- MIIBnTCCAQagAwIBAAIEPly4tTANBgkqhkiG9w0BAQQFADATMREwDwYDVQQDEwgy NDktcGMxMTAeFw0wMzAyMjYxMjUzMDlaFw0wNDAyMjYxMjUzMDlaMBMxETAPBgNV BAMTCDI0OS1wYzExMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDk/pZgR+Y2 deiniFzM+3bJRzaC0pOZfd6DbovEp0H4Od0UTRJSmDX6sylT99AtEZsmRnxn0fmZ kjVZIS3vS/kWylddyuuhctBR6U6mU2/WNu8X0m9QlMHOIFMY9MacVpQrjWS43ufM klP67cSCFxVLi76/nDDo0ObCDd0zPOiQHQIDAQABMA0GCSqGSIb3DQEBBAUAA4GB ALDYDizRfMEYF4jRTRJ5msda2HV1c8571Pf/Pe5IdCIfS+n7BnnrL5qfdB/VLBh8 PdPcWXqGmckoFu/VERuV1grXJXyy7keFc8pOrPXfAUOBY8DgbBwRr6ri0bZNm8sd 0cbLQ4Vrw1QuJokBRxKVMqLpAuW8pwCZHcUFzy38ycWj -----END CERTIFICATE-----
Nu ved jeg ikke om der skal gøres mere ved certifikatet før serveren skulle kunne godkende det, hvilket er årsagen til at jeg lagde spørgsmålet herind først. Skulle dette være nok til at serveren burde kunne godkende det så fejlen ligger der, eller skal der gøres mere ved det?
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
nå man danner et certifikat bliver der oprettet en privatnøgle typisk på 1024 eller 2048 bit som hører sammen med certifikatet. det er denne nøgle du mangler at få med. hvoffor bruger du dog ikke et "rigtigt" certifikat som VeriSign?
Hvor kan jeg finde denne private nøgle? Ligger ikke sammen med .cer filen. Og jeg har ikke brug for et 'rigtigt' certifikat, da brugerskaren ikke bliver mere end et par hundrede mennesker der alle kan godkende certifikatet. Derfor er der ikke nogen grund til at betale nogle tusinde kr. for et certifikat.
Jeg har en Private.pfx fil jeg har genereret med noget PÆNT ulæseligt data som jeg har lavet via en export utility med PKCS#12 som export format. Aner ikke om det kan være den du tænker på, og hvad jeg så skal gøre ved det?
tror det er den, men det er jo normalt ikke meningen man skal kopiere certifikater. hvis jeg var dig ville jeg danne et nyt certifikat fra bunden på den server det skal ligge på i sidste ende.
Jo, men problemet er lidt, at det er keytool, et java værktøj der genererer certifikatet, og det skal så bruges på SUN ONE application server. Serveren kan ikke selv danne et certifikat, men skal hente det udefra.
hmmm. Kan være det simpelthen er et spørgsmål om at få serveren til at virke. Lyder jo som om at som det er nu, så BURDE det virke og certifikatet BURDE være korrekt.
hvis du vil prøve med et kommercielt certifikat (gratis 1 år - så virker til test) så kan du få et ved www.freessl.com . jeg bruger det og ved det virker :)
det lader til at freessl som så mange andre steder vil have dig til at give dem dit VISA kort nr, og så skal man selv huske at fjerne ens gratis subscription, så den service kunne jeg få mange steder, selvom et år lyder meget behageligt. Men igen - et selvlavet certifikat burde være alt rigeligt, kan bare ikke få serveren til at finde den private nøgle der hører til, for når jeg skriver certifikatet til serveren, læser den udemærket indholdet. Når jeg trykker godkend si'r den bare at den private nøgle er ukendt som jeg skrev i starten af denne tråd.
Prøvede freessl, men når jeg indtaster mit CSR siger den at det ikke er valid. Har prøvet både at lade serveren klare det, og at generere det selv via keytool - uden held.
når certificatet er self-signed lugter det af at det er root CA certificat du har udstedt. For at kunne køre SSL skal du jo både have et gyldigt CA certificat og et server/klient certificat udstedt af CA'en. Er du sikker på du har valgt at få keytool til at en rigtig type certificat til dig?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
