Назад | Перейти на главную страницу

Как правильно создать хранилище ключей для ssl?

Я пытаюсь получить ssl-сертификат от godaddy для использования с причалом. Вот мои шаги:

keytool -keystore keystore -alias jetty -genkey -keyalg RSA -keysize 2048

What is your first and last name?: example.com
What is the name of your organizational unit?: me
What is the name of your organization?: me
What is the name of your City or Locality?: someplace
What is the name of your State or Province?: somewhere
What is the two-letter country code for this unit?: XX
no?: yes

Это создает мой файл хранилища ключей. Следующий:

keytool -certreq -alias jetty -keystore keystore -file jetty.csr

Это создает мой файл csr. Теперь у меня есть два файла:

keystore
jetty.csr

Я открываю jetty.csr с помощью текстового редактора, копирую его содержимое, отправляю его в сервис godaddy ssl (я выбираю SHA-2 в качестве алгоритма подписи fwiw).

Я получил ответ от godaddy с двумя файлами:

gd_bundle-g2-g1.crt  // is this the 'public/intermediate' certificate?
123456789.crt        // is this my private key? why is it named so?

Теперь в документации к пристани сказано:

«Вам нужен как закрытый ключ, так и сертификат в хранилище ключей. Вы должны загрузить сертификат в хранилище ключей, используемое для генерации CSR с помощью keytool»

Поэтому я пытаюсь загрузить общедоступный / промежуточный сертификат в свой файл хранилища ключей:

keytool -import -trustcacerts -alias godaddy -keystore keystore -file gd_bundle-g2-g1.crt

Trust this certificate? [no]:  yes
Certificate was added to keystore

Кажется, это работает. Я не был уверен, какой псевдоним использовать, я просто угадал «godaddy».

Наконец, я пытаюсь загрузить закрытый ключ в свой файл хранилища ключей:

keytool -import -trustcacerts -alias jetty -keystore keystore -file 123456789.crt

что приводит к:

keytool error: java.lang.Exception: Failed to establish chain from reply

и я не уверен, что это значит.

Это документ на пристани, за которым я следил, но теперь не понимаю, где я ошибаюсь:

http://wiki.eclipse.org/Jetty/Howto/Configure_SSL#Loading_Keys_and_Certificates

Спасибо за любую помощь

О боже, ответ на этот вопрос s_t_e_v_e сработал:

https://stackoverflow.com/questions/4008837/configure-ssl-on-jetty

Я понятия не имею, почему, и документация для этого материала действительно дикая, спасибо всем, кто может понять это самостоятельно!