Ssl-Certificate

P7b文件和cer文件我都需要嗎

  • February 9, 2016

我試圖理解為什麼我需要鏈條(p7b)。我之前已經導入了證書,我不需要一個。我可以以某種方式繞過這個嗎?

那麼我收到一個錯誤 - keytool 錯誤:java.lang.Exception:輸入不是 X.509 證書

java.lang.Exception: Input not an X.509 certificate
       at sun.security.tools.KeyTool.addTrustedCert(KeyTool.java:1913)
       at sun.security.tools.KeyTool.doCommands(KeyTool.java:818)
       at sun.security.tools.KeyTool.run(KeyTool.java:172)
       at sun.security.tools.KeyTool.main(KeyTool.java:166)

我有兩個來自 godaddy 的文件——certificatechain.p7b 和 certificate.cer。我正在執行基本的密鑰工具命令來創建密鑰庫、創建 csr 並導入我嘗試過的證書

  1. 下載 openssl,轉換為兩個 DER 證書,連接並導入
  2. 只導入 p7b
  3. 只導入 .cer
  4. 將 p7b 轉換為 cer 並僅導入舊的 p7b/新 cer
  5. 將 p7b 轉換為 cer 並同時導入

“D:\Program Files (x86)\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\bin\keytool” -genkey -alias *.server.com -keyalg RSA -keysize 2048 -keystore serverkeystore.jks -dname " CN=snoke, O=My company Inc., L=Sometown, ST=Wisconsin, C=US" && “D:\Program Files (x86)\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\bin\keytool " -certreq -alias *.server.com -file serverkeystore.csr -keystore serverkeystore.jks

然後我意識到我對證書的理解並不高,或者至少我現在沒有以正確的方式思考它們,所以如果有人能說出他們過去看到的類似的東西,那可能會有所幫助。我想我應該對這兩個文件做一些事情,而不是僅僅嘗試將它們都導入。

我在 Windows Server 2012 上。

java keytool 密鑰庫通常要求您導入證書頒發機構根證書,然後是鏈/中間證書,然後是 SSL 證書本身。

用於更新 Tomcat 使用的證書的 Godaddy 說明的“安裝選項二:分別安裝 SSL 證書和中間證書”部分似乎適用。 https://www.godaddy.com/help/ssl-certificate-renewal-tomcat-4x5x6x-5355

更詳細的 StackOverflow 答案在這裡: https ://stackoverflow.com/questions/24269293/how-to-import-godaddy-certificates-in-tomcat-given-gd-bundle-g2-g1-crt-gdig2 -cr

引用自:https://serverfault.com/questions/755128