0
我从我的CA获得了4个证书(1个root,2个中间和1个域,按照该顺序部署),我很好奇这个过程是为了将链导入到正确的密钥库。我能够安装域名证书,桌面/笔记本电脑可以安全地连接,但不是移动的(我在手机版Chrome中获得了红色的x和删除的https)。根据this post,看起来我的连锁店不知怎么搞砸了。这是我第一次这样做,所以我尝试使用keytool教程,让我创建一个自签名证书,然后将CA证书添加到密钥存储区,但这并不奏效,因此我使用了使用openssl的this article只导入域证书,然后将p12转换为jks。这篇文章使我能够安全地从非移动设备进行连接。但我仍然陷入了不安全的移动。我的CA是Comodo,我使用的链接是here。谢谢!Tomcat的CA证书安装过程7