Ubuntu

在tomcat上安裝ssl證書

  • July 2, 2014

我正在嘗試在ubuntu上為我的****scala play 框架創建一個新證書,但我無法使用 keytool 導入我的密鑰。我無法弄清楚是什麼原因造成的,所以我想如果有人認識到我的問題,我會在這裡看看。

我首先使用創建我的私鑰

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

然後我生成我的 CSR

keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore

將生成的 CSR 複製並粘貼到 godady

選擇godaddy上的tomcat伺服器,我收到了godaddy新認證。我得到3個文件:

28042ad1aadd20.crt
gd_bundle-g2-g1.crt
gdig2.crt

安裝根證書和中間證書

wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt

wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate
keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt

第二中間(gd_intermediate.crt):

wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt

安裝 SSL 證書

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr

在這裡我收到以下錯誤

keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)

有人認出問題嗎?或使用ubuntu為tomcat伺服器安裝godaddy ssl證書的任何其他方式

CSR 用於生成 CRT,您需要轉到 godaddy 並粘貼此密鑰庫中的 CSR 值,這將生成 CRT - 然後您將其導入。目前,您正在嘗試添加 CSR 而不是 CRT。

引用自:https://serverfault.com/questions/609469