为StartSSL证书创建信任库

时间:2016-03-17 14:35:04

标签: java ssl wildfly keytool

我正在尝试从StartSSL证书创建信任库以在Wildfly 10中启用http2。

到目前为止,我已尝试过此script以及此link中的说明。

所以我执行了以下命令:

wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget http://www.startssl.com/certs/sub.class1.server.ca.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt

第一个keytool命令工作正常,但我在上一个命令中得到以下错误:

keytool error: java.lang.Exception: Input not an X.509 certificate

任何人都知道我做错了什么?

回答 - 这些是正确的文件:

wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget https://www.startssl.com/certs/ca-g2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-g2 -file ca-g2.crt
wget https://www.startssl.com/certs/ca-sha2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-sha2 -file ca-sha2.crt

1 个答案:

答案 0 :(得分:0)

你做错了。这是您可能已下载的第二个文件( sub.class1.server.ca.crt ),这是错误的。检查后,文件中包含无效数据。

您可以通过在文本编辑器中打开该文件来自行查看,您可能会看到此数据 - class1 / sha2 / der / sub.class1.server.sha2.ca.crt

如果你需要整个链,你可以从任何浏览器中获取它。只需点击地址栏上的绿色锁,即可打开本机证书查看器,您可以选择下载单个证书或整个链。