我正在尝试从 godaddy 获取 SSL 证书,用于 jetty。以下是我的步骤:
keytool -keystore keystore -alias jetty -genkey -keyalg RSA -keysize 2048
What is your first and last name?: example.com
What is the name of your organizational unit?: me
What is the name of your organization?: me
What is the name of your City or Locality?: someplace
What is the name of your State or Province?: somewhere
What is the two-letter country code for this unit?: XX
no?: yes
这将生成我的密钥库文件。下一步:
keytool -certreq -alias jetty -keystore keystore -file jetty.csr
这将生成我的 csr 文件。我现在有两个文件:
keystore
jetty.csr
我用文本编辑器打开 jetty.csr,复制其内容,将其发送到 godaddy ssl 服务(我选择 SHA-2 作为签名算法 fwiw)。
我收到了 godaddy 的回复,其中包含两个文件:
gd_bundle-g2-g1.crt // is this the 'public/intermediate' certificate?
123456789.crt // is this my private key? why is it named so?
现在码头上的文档说:
“您需要私钥和密钥库中的证书。您应该将证书加载到用于使用 keytool 生成 CSR 的密钥库中”
因此我尝试将公共/中间证书加载到我的密钥库文件中:
keytool -import -trustcacerts -alias godaddy -keystore keystore -file gd_bundle-g2-g1.crt
Trust this certificate? [no]: yes
Certificate was added to keystore
看起来这可行。我不确定要使用什么别名,我猜是“godaddy”。
最后,我尝试将私钥加载到我的密钥库文件中:
keytool -import -trustcacerts -alias jetty -keystore keystore -file 123456789.crt
结果是:
keytool error: java.lang.Exception: Failed to establish chain from reply
但我不确定那是什么意思。
这是我一直在关注的码头文档,但我现在不知道哪里出了问题:
http://wiki.eclipse.org/Jetty/Howto/Configure_SSL#Loading_Keys_and_Certificates
谢谢你的帮助
答案1
哦天哪,s_t_e_v_e 对此问题的回答有效:
https://stackoverflow.com/questions/4008837/configure-ssl-on-jetty
我不知道为什么,而且关于这个东西的文档真的很疯狂,对任何能自己弄清楚的人都表示敬意!