我正在关注这些教程。
https://www.mulesoft.com/tcat/tomcat-ssl
https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
但每当我尝试执行此命令时
keytool -import -alias tomcat -keystore <your_keystore_filename> -file <your_certificate_filename>
我将your_certificate_filename作为(绝对路径)JAVA_HOME \ bin \ mycert.csr
我得到例外
keytool error: java.security.cert.CertificateParsingException:java.io.IOExcepti
on: ObjectIdentifier() -- data isn't an object ID (tag = 49)
我已下载:Verisign.com试用证书:http://www.verisign.com/support/verisign-intermediate-ca/Trial_Secure_Server_Root/index.html
然后keytool -import -alias root -keystore <your_keystore_filename>
-trustcacerts -file <filename_of_the_chain_certificate>
这是我猜根证书,这是在没有蚂蚁错误的情况下执行的。
然后在cmd上面尝试导入我的新证书
*我在管理模式下运行我的cmd提示
有什么问题?
答案 0 :(得分:2)
.csr代表证书签名请求。您需要向CA提供(听起来像verisign),或者创建自签名证书(根CA证书)并使用它来从.csr创建签名证书。您通常会以.cer或.pem和私钥结束,可能捆绑在密钥库或pkcs12或类似的东西中。