![](/img/trans.png)
[英]GoDaddy SSL Certificate installation in tomcat… No certificate matches private key
[英]GoDaddy SSL Certificate Keystore Installation Tomcat7
我最近為我的網站購買了 SSL 證書,但在生成密鑰庫時遇到了一些奇怪的問題。 在Godaddy 教程中,它說要導入根證書,安裝中間證書並將頒發的證書安裝到密鑰庫中。
從 GoDaddy 下載文件時,雖然它給了我三個 .crt 文件。 一個具有十六進制名稱,即實際證書和另外兩個文件名:gdig2.crt 和 gd_bundle-g2-g1.crt。
我應該如何以它們所做的方式使用導入這些文件?
注意:查看捆綁文件時,它包含 3 個證書。
如果可以幫助某人.Tomcat 8
您不需要 xxxx.crt.pem 文件。 只需在原始版本的密鑰庫文件(如果更新證書)上運行以下命令即可獲得新證書,只需使用您剛剛創建的相同密鑰庫文件來獲取 csr。
因此,在您從 Goddady 收到 zip 文件后,鍵入以下命令。
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 123456fgscd.crt
sudo initctl restart tomcat
不要忘記將 Catalina 設置為指向您的密鑰庫(server.xml 文件)
答對了。
您需要擁有包含您的私鑰(和臨時證書)的現有密鑰庫。 如果您丟失了它,則需要通過生成新的私鑰、證書和 CSR 重新開始,並將其發送給您的 CA 進行替換。
然后,每次使用以下命令導入您從 CA (GoDaddy) 收到的證書:
$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
-alias [certname] < [certificate].crt
按照 GoDaddy 建議的順序導入證書。 在開始之前,您可能希望復制您的密鑰庫,以防萬一您破壞了所有內容。
請按照以下步驟操作
在你的終端中運行
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file {certificate}
.crt
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file {bundle}.crt if Godaddy {gd_bundle-g2-g1.crt}
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file {certificate}.crt
更改 server.xml 文件
重啟tomcat
我們誰都不知道哪個文件被視為
官方文檔在這里
bundle-g2-g1.crt 視為中間name
.crt 視為根證書
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.