支付宝开发者文档要求
『
如果是https,那么需要安装ssl证书,证书要求有如下两点:
-
要求“根证书缺省内置在JDK 1.6的信任根证书库中”,如果不理解请咨询证书供应商,提出:要求SSL证书由JDK?1.6.0_21缺省内置的根CA签发。
-
只支持官方机构颁发的正版SSL证书,不支持自签名。
』
这个里边说了两个限制:
第一点,不允许是自制ssl证书;
第二点,很重要,但常被忽略,『根证书缺省内置在JDK 1.6的信任根证书库中。』
这句话比较拗口,我来解释下它的意思,
根证书: root certificate, 是CA厂商自己给自己颁发的信任证书,处于信任链的顶端。
直观地来看下什么是根证书,比如我买的是rapidssl的DV证书,它的根证书就是GeoTrust Global CA
JDK?1.6.0_21的信任根证书库:
cp ${JAVA_HOME}/jre/lib/security/cacerts /tmp/cacerts.bak
${JAVA_HOME}/bin/keytool -list -keystore /tmp/cacerts.bak -storepass changeit
需要注意的是,申请的startssl免费证书是不在这个默认列表里边的哦。想申请免费证书的同学可以省省力气了。
参考:
http://blog.csdn.net/fw0124/article/details/48341671
阅读(5334) | 评论(0) | 转发(0) |