如何正确地为 ssl 生成密钥库?

如何正确地为 ssl 生成密钥库?

我正在尝试从 godaddy 获取 SSL 证书,用于 jetty。以下是我的步骤:

keytool -keystore keystore -alias jetty -genkey -keyalg RSA -keysize 2048

What is your first and last name?: example.com
What is the name of your organizational unit?: me
What is the name of your organization?: me
What is the name of your City or Locality?: someplace
What is the name of your State or Province?: somewhere
What is the two-letter country code for this unit?: XX
no?: yes

这将生成我的密钥库文件。下一步:

keytool -certreq -alias jetty -keystore keystore -file jetty.csr

这将生成我的 csr 文件。我现在有两个文件:

keystore
jetty.csr

我用文本编辑器打开 jetty.csr,复制其内容,将其发送到 godaddy ssl 服务(我选择 SHA-2 作为签名算法 fwiw)。

我收到了 godaddy 的回复,其中包含两个文件:

gd_bundle-g2-g1.crt  // is this the 'public/intermediate' certificate?
123456789.crt        // is this my private key? why is it named so?

现在码头上的文档说:

“您需要私钥和密钥库中的证书。您应该将证书加载到用于使用 keytool 生成 CSR 的密钥库中”

因此我尝试将公共/中间证书加载到我的密钥库文件中:

keytool -import -trustcacerts -alias godaddy -keystore keystore -file gd_bundle-g2-g1.crt

Trust this certificate? [no]:  yes
Certificate was added to keystore

看起来这可行。我不确定要使用什么别名,我猜是“godaddy”。

最后,我尝试将私钥加载到我的密钥库文件中:

keytool -import -trustcacerts -alias jetty -keystore keystore -file 123456789.crt 

结果是:

keytool error: java.lang.Exception: Failed to establish chain from reply

但我不确定那是什么意思。

这是我一直在关注的码头文档,但我现在不知道哪里出了问题:

http://wiki.eclipse.org/Jetty/Howto/Configure_SSL#Loading_Keys_and_Certificates

谢谢你的帮助

答案1

哦天哪,s_t_e_v_e 对此问题的回答有效:

https://stackoverflow.com/questions/4008837/configure-ssl-on-jetty

我不知道为什么,而且关于这个东西的文档真的很疯狂,对任何能自己弄清楚的人都表示敬意!

相关内容