我正在尝试为 ubuntu 上的 scala play框架创建新证书,但我无法使用keytool导入我的密钥。我无法弄清楚究竟是什么导致它所以我想如果有人认出我的问题,我会在这里看到。
首先,我使用命令
创建私钥keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
然后我生成我的CSR
keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore
将生成的CSR复制并粘贴到godady
选择godaddy上的tomcat服务器并获得godaddy新认证。 我有3个文件:
28042ad1aadd20.crt
gd_bundle-g2-g1.crt
gdig2.crt
安装根证书和中间证书
wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt
wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate
keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt
第二中间体(gd_intermediate.crt):
wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt
安装SSL证书
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr
我收到以下错误
keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)
有人认识到这个问题吗? 或者在ubuntu上为tomcat服务器安装godaddy ssl证书的任何其他方法
答案 0 :(得分:0)
我是如此愚蠢,我试图添加csr而不是crt文件
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-crt-file.crt
编辑:文件类型为.crt