首页 文章

GoDaddy SSL证书密钥库安装Tomcat7

提问于
浏览
4

我最近为我的网站购买了一个ssl密钥,并在生成密钥库时遇到了一些奇怪的东西 . 在Godaddy Tutorial中,它表示要导入根证书,请安装中间证书并将颁发的证书安装到密钥库中 .

从GoDaddy下载文件虽然它给了我三个.crt文件 . 一个具有十六进制名称(实际证书)和另外两个文件名称:gdig2.crt和gd_bundle-g2-g1.crt .

我怎么想以他们的方式使用导入这些文件?

注意:查看捆绑文件时,它包含3个证书 .

tomcat ssl ssl-certificate keystore

2 回答

  • 1

    您需要拥有包含私钥(和临时证书)的现有密钥库 . 如果您丢失了,则需要通过生成新的私钥,证书和CSR重新开始,并将其发送给您的CA以进行替换 .

    然后,每次使用此命令导入从CA(GoDaddy)收到的证书:

    $ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
    -alias [certname] < [certificate].crt

    按照GoDaddy建议的顺序导入证书 . 您可能希望在开始之前制作密钥库的副本,以防万一您破坏了所有内容 .

    回复于
  • 1

    如果可以帮助某人.Tomcat 8

    您不需要xxxx.crt.pem文件 . 只需在新证书的密钥库文件的原始版本(如果续订证书)上运行以下命令,只需使用您刚刚创建的相同密钥库文件来获取csr .

    因此,从Goddady收到您的zip文件后,键入以下命令 .

    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 123456fgscd.crt

sudo initctl restart tomcat

    不要忘记将Catalina设置为指向您的密钥库(server.xml文件)

    答对了 .

    回复于

相关问题