GoDaddy SSL 证书密钥库安装 Tomcat7
GoDaddy SSL Certificate Keystore Installation Tomcat7
我最近为我的网站购买了一个 SSL 证书,在生成密钥库时遇到了一些奇怪的事情。在 Godaddy Tutorial 它说导入根证书,安装中间证书并将颁发的证书安装到密钥库中。
从 GoDaddy 下载文件时,虽然它给了我三个 .crt 文件。一个具有十六进制名称,即实际证书,另外两个文件名:gdig2.crt 和 gd_bundle-g2-g1.crt。
我应该如何以它们的方式使用导入这些文件?
注意:查看捆绑文件时,它包含 3 个证书。
您需要拥有包含您的私钥(和临时证书)的现有密钥库。如果您丢失了它,您将需要通过生成新的私钥、证书和 CSR 重新开始,并将其发送给您的 CA 以进行替换。
然后,每次使用此命令导入您从 CA (GoDaddy) 收到的证书:
$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
-alias [certname] < [certificate].crt
按照 GoDaddy 建议的顺序导入证书。您可能需要在开始之前复制您的密钥库,以防万一您破坏了所有内容。
如有帮助someone.Tomcat8
您不需要 xxxx.crt.pem 文件。只需 运行 对新证书的原始版本的密钥库文件(如果更新证书)执行以下命令,只需使用您刚刚创建的相同密钥库文件来获取 csr。
因此,在您从 Goddady 收到您的 zip 文件后,请键入以下命令。
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 123456fgscd.crt
sudo initctl restart tomcat
不要忘记将 Catalina 设置为指向您的密钥库(server.xml 文件)
宾果。
请按照以下步骤操作
运行 在您的终端
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file {certificate}.crt
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file {bundle}.crt
如果哥爹 {gd_bundle-g2-g1.crt}
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file {证书}.crt
更改server.xml文件
重启tomcat
bundle-g2-g1.crt 考虑为中间
name.crt 视为根证书
我最近为我的网站购买了一个 SSL 证书,在生成密钥库时遇到了一些奇怪的事情。在 Godaddy Tutorial 它说导入根证书,安装中间证书并将颁发的证书安装到密钥库中。
从 GoDaddy 下载文件时,虽然它给了我三个 .crt 文件。一个具有十六进制名称,即实际证书,另外两个文件名:gdig2.crt 和 gd_bundle-g2-g1.crt。
我应该如何以它们的方式使用导入这些文件?
注意:查看捆绑文件时,它包含 3 个证书。
您需要拥有包含您的私钥(和临时证书)的现有密钥库。如果您丢失了它,您将需要通过生成新的私钥、证书和 CSR 重新开始,并将其发送给您的 CA 以进行替换。
然后,每次使用此命令导入您从 CA (GoDaddy) 收到的证书:
$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
-alias [certname] < [certificate].crt
按照 GoDaddy 建议的顺序导入证书。您可能需要在开始之前复制您的密钥库,以防万一您破坏了所有内容。
如有帮助someone.Tomcat8
您不需要 xxxx.crt.pem 文件。只需 运行 对新证书的原始版本的密钥库文件(如果更新证书)执行以下命令,只需使用您刚刚创建的相同密钥库文件来获取 csr。
因此,在您从 Goddady 收到您的 zip 文件后,请键入以下命令。
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 123456fgscd.crt
sudo initctl restart tomcat
不要忘记将 Catalina 设置为指向您的密钥库(server.xml 文件)
宾果。
请按照以下步骤操作
运行 在您的终端
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file {certificate}.crt
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file {bundle}.crt
如果哥爹 {gd_bundle-g2-g1.crt}
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file {证书}.crt
更改server.xml文件
重启tomcat
bundle-g2-g1.crt 考虑为中间
name.crt 视为根证书