如何为新的WSO2密钥库安装GoDaddy SSL证书

时间:2016-10-01 09:05:36

标签: wso2

GoDaddy的SSL zip文件包含两个文件

  • GoDaddy证书套装 - G2交叉到G1,包括Root(gd_bundle-g2-g1.crt)
  • randomfile.crt(我假设那是我的域名文件。)

去爸爸这里有一个中间的crt文件: https://certs.godaddy.com/repository

来自WSO2文档,他们解释了如何为Comodo CA执行此操作

https://docs.wso2.com/display/Carbon420/Creating+New+Keystores#CreatingNewKeystores-Step3:ImportCA-signedcertificatestokeystore

keytool -import -trustcacerts -alias ExternalCARoot -file AddTrustExternalCARoot.crt -keystore newkeystore.jks -storepass mypassword

keytool -import -trustcacerts -alias TrustCA -file COMODORSAAddTrustCA.crt -keystore newkeystore.jks -storepass mypassword

keytool -import -trustcacerts -alias SecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore newkeystore.jks -storepass mypassword

请提供keytool命令来安装GoDaddy证书,我是否需要中级文件?哪些?

谢谢, 布赖恩。

2 个答案:

答案 0 :(得分:1)

将下载的证书从您的供应商转换为.pem文件。

openssl x509 -in <CERTIFICATE> -out <CERTIFICATE PEM>

示例:

openssl x509 -in server.crt -out server.pem

使用根证书和中间证书创建证书链。

cat <CERTIFCATE 1> <CERTIFICATE 2> ... >> <CERTIFICATE CHAIN>

示例:

cat intermediate.pem root_crt.pem >> clientcertchain.pem

或者您可以通过按以下顺序将每个证书的正文复制到一个文本文件中来完成此操作。

-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Root certificate) 
-----END CERTIFICATE-----

将SSL证书链文件导出为PKCS12文件,并将“wso2carbon”作为别名。

openssl pkcs12 -export -out <KEYSTORE>.p12 -inkey <SERVER_PRIVATE_KEY>.key -in <SERVER_PUBLIC_CERTIFICATE>.crt -CAfile clientcertchain.pem -name "<alias>"

示例:

openssl pkcs12 -export -out KEYSTORE.p12 -inkey server_private_key.key -in server_public_certificate.crt -CAfile clientcertchain.pem -name "wso2carbon"

请注意, server_private_key.key server_public_certificate.crt 应该是您的服务器私钥和公共证书。

然后将生成的P12扩展文件导入新创建的密钥库

keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore <KEY_STORE_NAME>.jks

答案 1 :(得分:1)

呼。刚刚完成安装。 基本上这是您需要遵循的步骤。以下是从一开始就采取的步骤。

  1. 创建密钥库和CSR

    keytool -genkey -alias certalias -keyalg RSA -keysize 2048 -keystore newkeystore.jks

  2. 创建CSR - 复制输出并提交给Go Daddy。

    3. keytool -certreq -alias certalias -keystore newkeystore.jks

    1. 获取tomcat的证书,您将获得以下证书。

      • gd_bundle-g2-g1.crt - 根证书
      • gdig2.crt.pem - 中级证书
      • [randomNumber] .crt - 域证书

    2. 然后是Prathap的步骤。将crt转换为pem。

      • openssl x509 -in gd_bundle-g2-g1.crt -out gd_bundle-g2-g1.pem
      • openssl x509 -in [randomNumber] .crt -out [randomNumber] .pem

    3. 加入根证书和中间证书

      cat gdig2.crt.pem gd_bundle-g2-g1.pem&gt;&gt; clientcertchain.pem

    4. 从密钥库中提取密钥。

      • keytool -importkeystore -srckeystore newkeystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -ssccalias keys -deststorepass -destkeypass
      • openssl pkcs12 -in keystore.p12 -nodes -nocerts -out key.pem

    5. 创建pkcs12密钥库

      openssl pkcs12 -export -out final.p12 -inkey key.pem -in [randomNumber] .crt -CAfile clientcertchain.pem -name“cacertificates”

    6. 从pkcs keystore创建JKS。

      keytool -importkeystore -srckeystore final.p12 -srcstoretype PKCS12 -destkeystore wso2carbon.jks

    7. 将其替换为<WSO2ESB_HOME>/repository/resources/security/

      8. 中的wso2carbon.jks

    8. 转到<WSO2ESB_HOME>/repository/resources/security/

    9. 提取密钥文件以添加客户端密钥库

      keytool -export -alias cacertificates -keystore newkeystore.jks -file .pem

    10. 将密钥添加到client-truststore.jks

      keytool -import -alias cacertificates -file .pem -keystore client-truststore.jks -storepass wso2carbon

相关问题
最新问题