我在2个Windows服务器上安装了SSL,这些服务器被命名为Webserver&CoreServer,结构的最终输出应该是Https模式下的Web服务器,它使得客户端可以通过网页和Web服务器进行身份validation,它应该能够与Coreserver进行通信,在Https模式下运行,Coreserver将与Http模式的数据库服务器进行通信。 应用程序configuration旨在同时具有自定义密钥库和信任库。 我读了很多关于信任库和密钥库的文章,例如:
KeyStore包含专用密钥,并且只有在SSL连接中运行服务器时才需要,或者在服务器端启用了客户端身份validation。 TrustStore存储来自用于信任远程方或SSL连接的CA(证书颁发机构)的公钥或证书。
configuration完成后,我可以在Https模式下启动Webserver&Coreserver,不存在任何可信的SSL问题。 但是,在两个服务器以Https模式运行之后,客户端无法通过网页进行通信。 造成这种情况的可能的问题是什么? 我通过浏览器控制台收到的错误如下所示:
HTTP500:服务器错误 – 服务器遇到意外情况,无法完成请求。
我之前完成的步骤基本上是使用java keytool生成私钥并生成CSR以提交给CA. CA使用Root证书,中级证书和域名证书答复了我。 那么我应该将哪个证书分别导入到密钥库和信任库中,以及密钥库和信任库的configuration是否会导致此HTTP500错误?
Java版本:1.8.0_131