我获得了CA签名服务器证书、链证书和私钥。我使用这些创建了keystore,并使用开放SSL保护了Web应用程序(server.xml中的HTTPS配置)。但是,当我尝试通过浏览器(Firefox)访问Web应用程序时,它给出了以下错误。
安全连接失败
证书密钥用法不足以执行尝试的操作。错误代码:SEC错误密钥使用不充分
证书最初是在“.crt”,我尝试后,他们转换为“.cer”以及。仍然,错误抱怨一些关于“密钥使用”。我运行以下命令来检查证书密钥的使用和屏幕截图是附件。
openssl x509 -in ServerCertificate.cer -text -noout
以下是来自Chain证书;
非常感谢您帮助解决此问题。[PS:在配置CA签名证书之前,我创建了自签名证书,并且该配置工作正常]
4条答案
按热度按时间mefy6pfw1#
从您的firefox配置文件中删除cert9.db、cert_override.txt文件。
bmp9r5qi2#
密钥库的问题是,我用不同的别名导入了中间CA证书。我所做的是将链中的所有证书放入一个证书中,并执行下面的命令。这解决了我的问题。
xiozqbni3#
雷鸟78也有同样的问题。我从另一台电脑导入了配置文件,那里一切正常。现在在新的一台上,SMTP服务器导致了上述错误。从imap拉邮件是好的,只是发送导致了错误信息。对我来说,解决方案:关闭Thunderbird ---重命名配置文件根文件夹中的文件cert9.db---再次启动Thunderbird,在收到一条不可信的证书消息后,确认该证书存在异常,在此操作后,通过SMTP服务器发送电子邮件再次工作。
6bc51xsx4#
删除数据库确实解决了这个问题,但对我来说,它最终还是会回来。试图找到永久的解决办法。