我正在尝试从StartSSL证书创建信任库以在Wildfly 10中启用http2。
到目前为止,我已尝试过此script以及此link中的说明。
所以我执行了以下命令:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget http://www.startssl.com/certs/sub.class1.server.ca.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt
第一个keytool命令工作正常,但我在上一个命令中得到以下错误:
keytool error: java.lang.Exception: Input not an X.509 certificate
任何人都知道我做错了什么?
回答 - 这些是正确的文件:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget https://www.startssl.com/certs/ca-g2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-g2 -file ca-g2.crt
wget https://www.startssl.com/certs/ca-sha2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-sha2 -file ca-sha2.crt
答案 0 :(得分:0)
你做错了。这是您可能已下载的第二个文件( sub.class1.server.ca.crt ),这是错误的。检查后,文件中包含无效数据。
您可以通过在文本编辑器中打开该文件来自行查看,您可能会看到此数据 - class1 / sha2 / der / sub.class1.server.sha2.ca.crt 。
如果你需要整个链,你可以从任何浏览器中获取它。只需点击地址栏上的绿色锁,即可打开本机证书查看器,您可以选择下载单个证书或整个链。