Пытаюсь понять, зачем вообще цепочка (p7b). Раньше я импортировал сертификаты, и они мне не понадобились. Можно как-нибудь это обойти?
Что ж, я получаю сообщение об ошибке - ошибка keytool: java.lang.Exception: введите не сертификат X.509
java.lang.Exception: Input not an X.509 certificate
at sun.security.tools.KeyTool.addTrustedCert(KeyTool.java:1913)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:818)
at sun.security.tools.KeyTool.run(KeyTool.java:172)
at sun.security.tools.KeyTool.main(KeyTool.java:166)
У меня есть два файла от godaddy - certificatechain.p7b и certificate.cer. Я запускаю основные ключевые команды инструмента для создания хранилища ключей, создания csr и импорта сертификата, который я пробовал.
преобразовать p7b в cer и импортировать оба
"D: \ Program Files (x86) \ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin \ keytool" -genkey -alias * .server.com -keyalg RSA -keysize 2048 -keystore serverkeystore.jks -dname " CN = snoke, O = My company Inc., L = Sometown, ST = Wisconsin, C = US "&&" D: \ Program Files (x86) \ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin \ keytool "-certreq -alias * .server.com -файл serverkeystore.csr -keystore serverkeystore.jks
Затем я понял, что плохо разбираюсь в сертификатах, или, по крайней мере, сейчас я не думаю о них правильно, так что, возможно, если бы кто-то мог просто сказать что-то подобное в прошлом, тогда это могло бы быть полезно. Я думаю, что я должен что-то сделать с обоими файлами, кроме попытки импортировать их оба.
Я использую Windows Server 2012.
Хранилища ключей java keytool обычно требуют, чтобы вы импортировали корневой сертификат центра сертификации, затем цепочку / промежуточный сертификат, а затем сам сертификат SSL.
Раздел «Вариант установки 2: установка SSL-сертификата и промежуточных сертификатов отдельно» в инструкции godaddy по обновлению сертификатов для Tomcat, похоже, применим. https://www.godaddy.com/help/ssl-certificate-renewal-tomcat-4x5x6x-5355
Более подробный ответ StackOverflow находится здесь: https://stackoverflow.com/questions/24269293/how-to-import-godaddy-certificates-in-tomcat-given-gd-bundle-g2-g1-crt-gdig2-cr