Tomcat 8.5 中的 SSL 安装非常新。操作系统:CentOS 7
我有 GoDaddy 的 SSL 证书,并且有用于生成证书的私钥。此私钥在 .txt 文件中共享,我将其复制到 .key 文件中以区别于其他文件。它存储在一个文件中站点名称.com.key
从 GoDaddy 下载的 Tomcat 软件包中存在以下文件
- 哈希码.crt
- 哈希码.pem
- gd_bundle-g2-g1.crt
- crt.pem 包
通过 Tomcat 8.5 文档和其他指南,我完成了以下步骤来创建密钥库并将证书导入密钥库。
- sudo keytool -import -trustcacerts -alias middle -file gd_bundle-g2-g1.crt -keystore keystore-name.keystore
- sudo keytool -import -trustcacerts -alias root -file哈希码.crt -keystore 密钥库名称.keystore
将私钥导入密钥库
- sudo openssl pkcs12 -export -name servercert -in gd_bundle-g2-g1.crt -inkey sitename.com.key -out p12keystore.12
第 3 步在终端中抛出错误
无法加载私钥
140041401685904:错误:0906D06C:PEM 例程:PEM_read_bio:无起始行:pem_lib.c:707:预期:任何私钥
私钥文件格式如下
-----开始私钥-----
哈希
-----结束私钥-----
检查密钥文件的 MIME 类型并显示 UTF8。
$ 文件 -i 站点名称.com.key
sitename.com.key:text/plain;charset=utf-8
OpenSSL 版本
OpenSSL 3.0.7 2022 年 11 月 1 日(库:OpenSSL 3.0.7 2022 年 11 月 1 日)
这里有什么问题?