我即将在其中一个具有以下配置的服务器中安装/更新/升级SSL证书
Sever information: Sever version: Apache Tomcat/6.0.35 OS version: Linux 2.6.18-371.6.1.el5 Architecture: amd64 JVM
version: 1.6.0_30-b30 JVM
Vendor: Sun Microsystems Inc.
Tomcat location: /user/local/apache-tomcate-6.0.35
生成新的SSL证书申请:
我创建了一个文件夹名称keystore(/user/local/apache-tomcate-6.0.35/keystore)
创建密钥: sudo keytool -storepass keypassword -keyalg RSA -keysize 2048 -keystore mydomain.keystore -genkey -alias mydomain
创建SSL证书申请:
sudo keytool -storepass keypassword -keystore mydomain.keystore -certreq -keyalg RSA -file mydomain.csr -alias mydomain.com
成功执行这两个命令后,我得到了两个文件keystore文件夹--mydomain.keystore - mydomain.csr
我昨天收到的电子邮件中附有以下文件
Cabundle.cert(这是什么?在Wiki中没有提到它) Zip文件
安装证书:
根据其他来源的信息,我将其他两个文件下载到密钥库文件夹
http://secure.globalsign.net/cacert/ct_root.der http://secure.globalsign.net/cacert/sureserverEDU.pem
导入根证书'ct_root.der':
[root@ mydomain keystore]#sudo keytool -keystore mydomain.keystore -storepass keypassword -importcert -file ct_root.der -trustcacerts -alias globalsignroot
结果:证书已存在于别名< 3getcybertrustsolutionsincgtecybertrustglobal root>下的系统级CA密钥库中。您是否仍想将其添加到自己的密钥库中? [no]:是证书已添加到密钥库
导入确定的服务器教育证书'sureserverDDU.pem':
[root@ mydomain keystore]# sudo keytool -keystore mydomain.keystore –storepass keypassword -importcert -file sureserverEDU.pem -trustcacerts -alias sureserveredu
结果:证书已添加到密钥库
从电子邮件导入证书:根据维基,我需要导入certificate.pem文件
{{{sudo keytool -keystore mydomain.keystore -storepass keypassword -alias mydomain -import -file mydomain.pem}}}。
我收到的电子邮件中没有任何.pem文件,如果我运行的话
[root@ mydomain keystore]# sudo keytool -keystore mydomain.keystore -storepass keypassword -alias mydomain -import -file mydomain.crt。
我收到一个错误,
Keytool错误:java.lang.Exceptoin:无法从回复
问题:
这是我被困住的地方,不知道该怎么做,我想我必须创建一个包含所有收到的证书的chain.pem。如果是这种情况,我应该复制并粘贴证书?
说实话,我不想尝试任何我不确定的事情,因为它是一个实时服务器。
如果有人可以帮助我/提供有关如何超越第5步以成功安装证书的指示,我将非常感激。我也很困惑电子邮件附带的cabundle.crt是什么。
提前谢谢。