【发布时间】:2014-07-02 06:35:57
【问题描述】:
我正在尝试在 ubuntu 上为我的 scala play framework 创建一个新证书,但我无法使用 keytool 导入我的密钥。我无法弄清楚是什么原因造成的,所以我想如果有人认识到我的问题,我会在这里看看。
首先我使用命令创建我的私钥
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
然后我生成我的 CSR
keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore
将生成的CSR复制粘贴到godady中
选择godaddy上的tomcat服务器并获得godaddy新认证。 我有 3 个文件:
28042ad1aadd20.crt
gd_bundle-g2-g1.crt
gdig2.crt
安装根证书和中间证书
wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt
wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate
keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt
二级中间(gd_intermediate.crt):
wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt
安装 SSL 证书
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr
这里我收到以下错误
keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)
有人知道这个问题吗? 或任何其他方式为 ubuntu 上的 tomcat 服务器安装 godaddy ssl 证书
【问题讨论】:
-
不应该倒数第二行导入
crt而不是csr? -
说我需要创建 .crt 文件。怎么办?
标签: tomcat ubuntu ssl playframework openssl