一尘不染

GoDaddy SSL证书密钥库安装Tomcat7

tomcat

我最近为我的网站购买了一个SSL证书,并在生成密钥库时遇到了一些奇怪的事情。在《Godaddy教程》中,它说明了要导入根证书,安装中间证书并将已颁发的证书安装到密钥库中。

从GoDaddy下载文件时,尽管它提供了三个.crt文件。一个具有十六进制名称,即实际证书,另外两个具有文件名称:gdig2.crt和gd_bundle-g2-g1.crt。

我应该如何以导入文件的方式使用它们?

注意:查看捆绑文件时,它包含3个证书。


阅读 405

收藏
2020-06-16

共1个答案

一尘不染

您将需要拥有包含私钥(和临时证书)的现有密钥库。如果丢失了这些,则需要重新生成新的私钥,证书和CSR,然后将其发送到您的CA进行替换。

然后,每次使用以下命令导入从CA(GoDaddy)收到的证书:

$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
    -alias [certname] < [certificate].crt

按照GoDaddy建议的顺序导入证书。您可能需要在开始之前制作密钥库的副本,以防万一您破坏了所有内容。

2020-06-16