P7b文件和cer文件我都需要嗎
我試圖理解為什麼我需要鏈條(p7b)。我之前已經導入了證書,我不需要一個。我可以以某種方式繞過這個嗎?
那麼我收到一個錯誤 - keytool 錯誤:java.lang.Exception:輸入不是 X.509 證書
java.lang.Exception: Input not an X.509 certificate at sun.security.tools.KeyTool.addTrustedCert(KeyTool.java:1913) at sun.security.tools.KeyTool.doCommands(KeyTool.java:818) at sun.security.tools.KeyTool.run(KeyTool.java:172) at sun.security.tools.KeyTool.main(KeyTool.java:166)
我有兩個來自 godaddy 的文件——certificatechain.p7b 和 certificate.cer。我正在執行基本的密鑰工具命令來創建密鑰庫、創建 csr 並導入我嘗試過的證書
- 下載 openssl,轉換為兩個 DER 證書,連接並導入
- 只導入 p7b
- 只導入 .cer
- 將 p7b 轉換為 cer 並僅導入舊的 p7b/新 cer
- 將 p7b 轉換為 cer 並同時導入
“D:\Program Files (x86)\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\bin\keytool” -genkey -alias *.server.com -keyalg RSA -keysize 2048 -keystore serverkeystore.jks -dname " CN=snoke, O=My company Inc., L=Sometown, ST=Wisconsin, C=US" && “D:\Program Files (x86)\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\bin\keytool " -certreq -alias *.server.com -file serverkeystore.csr -keystore serverkeystore.jks
然後我意識到我對證書的理解並不高,或者至少我現在沒有以正確的方式思考它們,所以如果有人能說出他們過去看到的類似的東西,那可能會有所幫助。我想我應該對這兩個文件做一些事情,而不是僅僅嘗試將它們都導入。
我在 Windows Server 2012 上。
java keytool 密鑰庫通常要求您導入證書頒發機構根證書,然後是鏈/中間證書,然後是 SSL 證書本身。
用於更新 Tomcat 使用的證書的 Godaddy 說明的“安裝選項二:分別安裝 SSL 證書和中間證書”部分似乎適用。 https://www.godaddy.com/help/ssl-certificate-renewal-tomcat-4x5x6x-5355
更詳細的 StackOverflow 答案在這裡: https ://stackoverflow.com/questions/24269293/how-to-import-godaddy-certificates-in-tomcat-given-gd-bundle-g2-g1-crt-gdig2 -cr