Назад | Перейти на главную страницу

установка сертификата ssl на tomcat

Я пытаюсь создать новый сертификат для своего scala play framework на убунту но я не могу импортировать свой ключ с помощью keytool. Я не смог понять, что вызывает это, поэтому подумал, что увижу здесь, если кто-нибудь узнает мою проблему.

Сначала я создаю свой закрытый ключ, используя

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

Затем я создаю свой CSR

keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore

скопируйте и вставьте сгенерированный CSR в годады

выберите сервер tomcat на godaddy, и я получил новый сертификат godaddy. я получаю 3 файла:

28042ad1aadd20.crt
gd_bundle-g2-g1.crt
gdig2.crt

Установка корневых и промежуточных сертификатов

wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt

wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate
keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt

Второй промежуточный (gd_intermediate.crt):

wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt

Установка SSL-сертификата

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr

Здесь я получаю следующую ошибку

keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)

Кто-нибудь признает проблему? или любой другой способ установить сертификат godaddy ssl для сервера tomcat с помощью ubuntu

CSR используется для создания CRT, вам нужно перейти в godaddy и вставить значение CSR из этого хранилища ключей, это сгенерирует CRT, который вы затем импортируете. В настоящее время вы пытаетесь добавить CSR, а не CRT.