jboss 证书密钥用法不足以执行尝试的操作,错误代码:SEC错误密钥使用不充分

gcmastyq  于 2022-11-08  发布在  其他
关注(0)|答案(4)|浏览(195)

我获得了CA签名服务器证书、链证书和私钥。我使用这些创建了keystore,并使用开放SSL保护了Web应用程序(server.xml中的HTTPS配置)。但是,当我尝试通过浏览器(Firefox)访问Web应用程序时,它给出了以下错误。
安全连接失败
证书密钥用法不足以执行尝试的操作。错误代码:SEC错误密钥使用不充分
证书最初是在“.crt”,我尝试后,他们转换为“.cer”以及。仍然,错误抱怨一些关于“密钥使用”。我运行以下命令来检查证书密钥的使用和屏幕截图是附件。

openssl x509 -in ServerCertificate.cer -text -noout

以下是来自Chain证书;

非常感谢您帮助解决此问题。[PS:在配置CA签名证书之前,我创建了自签名证书,并且该配置工作正常]

mefy6pfw

mefy6pfw1#

从您的firefox配置文件中删除cert9.db、cert_override.txt文件。

bmp9r5qi

bmp9r5qi2#

密钥库的问题是,我用不同的别名导入了中间CA证书。我所做的是将链中的所有证书放入一个证书中,并执行下面的命令。这解决了我的问题。

openssl pkcs12 -export -name ALIAS -in "path to certificate bundle" -inkey "path to privkey" -out "keystore.p12"

keytool -importkeystore -srckeystore "keystore.p12" -srcstoretype pkcs12 -destkeystore "keystore.jks"
xiozqbni

xiozqbni3#

雷鸟78也有同样的问题。我从另一台电脑导入了配置文件,那里一切正常。现在在新的一台上,SMTP服务器导致了上述错误。从imap拉邮件是好的,只是发送导致了错误信息。对我来说,解决方案:关闭Thunderbird ---重命名配置文件根文件夹中的文件cert9.db---再次启动Thunderbird,在收到一条不可信的证书消息后,确认该证书存在异常,在此操作后,通过SMTP服务器发送电子邮件再次工作。

6bc51xsx

6bc51xsx4#

删除数据库确实解决了这个问题,但对我来说,它最终还是会回来。试图找到永久的解决办法。

相关问题