![](/img/trans.png)
[英]Export certificate from MAC KeyChain access and create keystore,truststore
[英]Create truststore for StartSSL Certificate
我正在尝试从StartSSL证书创建信任库,以在Wildfly 10中启用http2。
所以我执行了以下命令:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget http://www.startssl.com/certs/sub.class1.server.ca.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt
第一个keytool命令工作正常,但是在最后一个命令中出现以下错误:
keytool error: java.lang.Exception: Input not an X.509 certificate
有人知道我在做什么错吗?
答案 -这些是正确的文件:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget https://www.startssl.com/certs/ca-g2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-g2 -file ca-g2.crt
wget https://www.startssl.com/certs/ca-sha2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-sha2 -file ca-sha2.crt
你没有做错。 这是您可能已下载的第二个文件( sub.class1.server.ca.crt )错误。 经检查,文件中包含无效数据。
您可以通过在文本编辑器中打开该文件来自己查看此文件,您可能会看到此数据-class1 / sha2 / der / sub.class1.server.sha2.ca.crt 。
如果您需要整个链,则可以从任何浏览器中获取它。 只需单击地址栏上的绿色锁 ,这将打开本机证书查看器,通过它您可以选择下载单个证书或整个链。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.