我已要求从startssl如果1级证书和Weblogic的10.0.1（见截图）安装它。

该浏览器（Chrome和IE9在Windows 7，IE8在XPSP3）仍给证书错误（见截图）。

我认为startssl如果根证书是在几个浏览器（可参见这里 ）。 请指教。

startssl如果1级证书由中间CA，这是由StartCom根CA签署签名 为了您的浏览器信任这个证书，它需要知道的信任链到它已经知道了根CA。

你的服务器需要完整的信任链发送到浏览器（减去根CA），让你的浏览器可以验证您的证书是值得信赖的。

见startssl如果FAQ以获得更多信息。

发现这个问题。 我在我们的密钥库导入有误的startssl如果证书。 另外，我指定“的WebLogic”在WebLogic控制台是没有证书，但公共/私有密钥对的别名。 我使用Portecle编辑密钥库。

当我发现我可能使用了错误的别名，我已经把它改为证书的别名。 这导致在WebLogic错误：

Inconsistent security configuration, weblogic.management.configuration.ConfigurationException: No identity key/certificate entry was found under alias startssl-hostname in keystore keystore_StartSSL on server servername

最后，我已经遵循这些步骤打包在一个PKCS＃12密钥存储的证书和私钥。 我然后导入密钥库到使用Portecle我们的Java密钥库：

1. 导出“weblogic的”使用Portecle作为PKCS＃12密钥库公钥/私钥。

2. 提取使用OpenSSL本密钥存储私钥：

   OpenSSL的PKCS12 -in weblogic.p12 -nocerts退房手续privatekey.pem

3. 包的证书和私钥的PKCS＃12密钥库（ cert.p12使用OpenSSL的）：

   OpenSSL的PKCS12 -export -in cert.cer -inkey privatekey.pem -out cert.p12 -name证书-CAfile ca.pem -caname根

4. 进口cert.p12使用Portecle使用“证书”作为别名文件到我们的Java密钥库。

5. 改变了WebLogic配置使用“证书”的别名用正确的密码。

和它的工作！

PS：我已经添加了JCE无限制强度政策一路上因为Portecle在一个点上抱怨这一点。

一般来说，信任存储和密钥库是独立的，但它不会导致上述错误。

如果你的浏览器不信任CA，那么您将收到上述错误。 您需要将根CA添加到您的浏览器。 您可以检查您的浏览器支持的证书。 例如，对于IE浏览器 - >工具 - > Internet选项 - >内容 - >证书 - >受信任的根CA

假设你需要导入到一个或两个浏览器，它不是一个大问题这一点。 但是，如果你需要在整个企业这样做（指浏览器的100或1000），您将需要帮助您的桌面支持的球队！