我正在关注这些教程 .
https://www.mulesoft.com/tcat/tomcat-ssl
https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
但每当我尝试执行此命令
keytool -import -alias tomcat -keystore <your_keystore_filename> -file <your_certificate_filename>
我将your_certificate_filename作为(绝对路径)JAVA_HOME \ bin \ mycert.csr
我得到例外
keytool error: java.security.cert.CertificateParsingException:java.io.IOExcepti on: ObjectIdentifier() -- data isn't an object ID (tag = 49)
我已下载:Verisign.com试用证书:http://www.verisign.com/support/verisign-intermediate-ca/Trial_Secure_Server_Root/index.html
然后 keytool -import -alias root -keystore <your_keystore_filename> -trustcacerts -file <filename_of_the_chain_certificate> 这是我猜根证书,这个没有 Ant 错误执行 . 然后在cmd上面尝试导入我的新证书
*我在管理员模式下运行我的cmd提示符
怎么了?
1 回答
.csr代表证书签名请求 . 您需要向CA提供(听起来像verisign),或者创建自签名证书(根CA证书)并使用它来从.csr创建签名证书 . 您通常会得到.cer或.pem和私钥,可能捆绑在密钥库或pkcs12或类似的东西中 .