我正在尝试为我的创建一个新证书Scala 游戏框架在Ubuntu但我无法使用 keytool 导入我的密钥。我一直无法弄清楚是什么原因造成的,所以我想看看是否有人意识到我的问题。
我首先使用创建我的私钥
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
然后我生成我的 CSR
keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore
复制生成的 CSR 并粘贴到 godady 中
在godaddy上选择tomcat服务器,我收到了godaddy新的认证,我得到了3个文件:
28042ad1aadd20.crt
gd_bundle-g2-g1.crt
gdig2.crt
安装根证书和中间证书
wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt
wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate
keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt
第二个中间体(gd_intermediate.crt):
wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt
安装 SSL 证书
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr
在这里我收到以下错误
keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)
有人意识到这个问题吗?或者有其他方法可以使用 ubuntu 为 tomcat 服务器安装 godaddy ssl 证书
答案1
CSR 用于生成 CRT,您需要前往 godaddy 并从此密钥库粘贴 CSR 值,这将生成 CRT - 然后您将其导入。目前,您正在尝试添加 CSR 而不是 CRT。