我最近为我的网站购买了一个ssl密钥,并在生成密钥库时遇到了一些奇怪的东西。在导致根证书的Godaddy Tutorial中,安装中间证书并将颁发的证书安装到密钥库中。
从GoDaddy下载文件时虽然它给了我三个.crt文件。一个具有十六进制名称的实际证书和另外两个文件名称:gdig2.crt和gd_bundle-g2-g1.crt。
我想如何以他们的方式使用导入这些文件?
注意:查看捆绑文件时,它包含3个证书。
答案 0 :(得分:3)
如果可以帮助某人。Tomcat8
您不需要xxxx.crt.pem文件。只需在原始版本的密钥库文件(如果是续订证书)上运行以下命令以获取新证书,只需使用您刚创建的相同密钥库文件来获取csr。
因此,从Goddady收到zip文件后,请输入以下命令。
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 123456fgscd.crt
sudo initctl restart tomcat
不要忘记将Catalina设置为指向您的密钥库(server.xml文件)
宾果
答案 1 :(得分:1)
您需要拥有包含私钥(和临时证书)的现有密钥库。如果您丢失了,则需要通过生成新的私钥,证书和CSR重新开始,然后将其发送给您的CA以进行替换。
然后,每次使用此命令导入从CA(GoDaddy)收到的证书:
$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
-alias [certname] < [certificate].crt
按照GoDaddy建议的顺序导入证书。您可能希望在开始之前制作密钥库的副本,以防您破坏所有内容。
答案 2 :(得分:0)
请按照以下步骤操作
在您的终端中运行
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file {certificate}。crt
keytool-导入-alias intermed -keystore tomcat.keystore -trustcacerts -file {bundle} .crt
如果哥达{gd_bundle-g2-g1.crt}
keytool-导入-alias tomcat -keystore tomcat.keystore -trustcacerts -file {certificate} .crt
更改server.xml文件
重新启动tomcat
答案 3 :(得分:-1)
我们没人知道哪个文件应该被视为
此处的官方文档
答案 4 :(得分:-1)
bundle-g2-g1.crt视为中间体
name。crt视为根证书