GoDaddy SSL证书密钥库安装Tomcat7
问题描述:
我最近为我的网站购买了一个ssl密钥,并在生成密钥库时遇到了一些奇怪的事情。在Godaddy Tutorial它说要导入根证书,安装中间证书并将已颁发的证书安装到密钥库中。GoDaddy SSL证书密钥库安装Tomcat7
从GoDaddy下载文件时虽然它给了我三个.crt文件。一个具有十六进制名称的实际证书和两个其他文件名称:gdig2.crt和gd_bundle-g2-g1.crt。
我想如何使用导入这些文件时尚,他们呢?
注意:查看包文件时,它包含3个证书。
答
您将需要有您的现有密钥库,其中包含您的私钥(和临时证书)。如果您失去了这一点,您需要重新生成一个新的私钥,证书和CSR,并将其发送给您的CA进行替换。
然后,导入每次使用这个命令你从你的CA(GoDaddy)并获得证书:
$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
-alias [certname] < [certificate].crt
进口在其中GoDaddy的建议的顺序证书。您可能希望在开始之前制作密钥库副本,以防万一破坏。
我是否需要导入所有.crt文件或只是包?我能够从捆绑文件导入所有证书吗? – Goodwin
我不相信'keytool'可以处理一个捆绑文件(这只是一个文件中的所有证书)。我会一次一个地导入它们,并忽略包文件。记住:备份。 –
实际上,捆绑包含有中间证书,在某些情况下可能很重要。使用keytool你可以像这样导入它: keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore KeyStore.jks –