Estoy intentando configurar un llavero en Apache Tomcat que contiene un certificado de servidor que fue firmado por un certificado de ca de raíz personalizado. (No estoy seguro de si la palabra correcta es costumbre, pero es un certificado raíz que yo mismo creé y en el que quiero confiar). La idea detrás de esto es que todos los certificados firmados por esta CA deben considerarse de confianza.
Aquí están los pasos que hice
Crear el certificado raíz (en el que confiaré en mi llavero)
openssl req -new -x509 -sha512 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem -days 365 -config ./openssl.cnf
Crear una clave de servidor y una solicitud de firma de certificado
openssl req -new -nodes -sha512 -out name-req.pem -keyout private/name-key.pem -days 365 -config ./openssl.cnf
Firme la solicitud con la CA creada en el paso 1 y genere un certificado
openssl ca -out name-cert.pem -days 365 -config ./openssl.cnf -infiles name-req.pem
Crea el archivo PKCS12
openssl pkcs12 -sha512 -export -in name-cert.pem -inkey private/name-key.pem -certfile cacert.pem -name "[friendly name]" -out name-cert.p12
Configure un almacén de claves PKCS12 para Tomcat
openssl pkcs12 -export -in name-cert.pem -inkey private/name-key.pem -out mycert.p12 -name tomcat -CAfile cacert.pem -caname root -chain
He instalado correctamente el almacén de claves en Tomcat y puedo acceder al conector HTTPS
Instalé el certificado de CA en mi llavero donde está marcado como de confianza para todos los usuarios.
Sinembargo,cuandoaccedoalapáginamedianteunnavegador(Firefox/Safari)todavíaestoyviendoesto:
¿Por qué es que este certificado (emitido por "CA" y "CA" es un certificado marcado como de confianza para todos los usuarios) sigue arrojando un error?