獲取碼頭髮送正確的SSL證書

Question

我已經創建了一個密鑰庫，並使用keytool將我的證書（由官方CA頒發）導入到它，沒有問題。

接下來，我啓動Jetty（v。8.0.0 M3），並使用-DjettySslKeyStoreFile參數爲它指定密鑰庫的位置，Jetty啓動正常，也運行在端口443上。

但當我去​​但是，我得到的證書是無效的。在檢查證書時，似乎Jetty轉發我在生成密鑰庫（使用keytool -genkey）時輸入的信息，而不是證書中包含的信息。

我需要做什麼以便Jetty發送在密鑰庫中找到的證書，而不是存儲在密鑰庫中的數據？我無法找到關於此的任何文檔。我希望你在將證書插入密鑰庫時給予證書一個特定的別名，或者你可以配置Jetty應該提供的別名。

Answer 1

我們從來沒有真正知道這一點。相反，我們在它前面加入了一個nginx SSL代理，它在功能上同樣如此，因此我們也從我們的託管方獲得支持和設置。