我试图理解为什么我需要链(p7b)。 我之前已经导入了证书,而且我不需要证书。 我可以绕过这个吗?
那么我得到一个错误 – keytool错误:java.lang.Exception:input不是一个X.509证书
java.lang.Exception: Input not an X.509 certificate at sun.security.tools.KeyTool.addTrustedCert(KeyTool.java:1913) at sun.security.tools.KeyTool.doCommands(KeyTool.java:818) at sun.security.tools.KeyTool.run(KeyTool.java:172) at sun.security.tools.KeyTool.main(KeyTool.java:166) 我有两个来自godaddy的文件 – certificatechain.p7b和certificate.cer。 我正在运行基本的关键工具命令来创build密钥库,创buildcsr并导入我尝试过的证书
将p7b转换为cer并导入两者
“D:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin \ keytool”-genkey -alias * .server.com -keyalg RSA -keysize 2048 -keystore serverkeystore.jks -dname“ CN = snoke,O = My company Inc.,L = Sometown,ST = Wisconsin,C = US“&&”D:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin \ keytool “-certreq -alias * .server.com -file serverkeystore.csr -keystore serverkeystore.jks
然后我意识到自己对证书的理解不是很高,至less我现在没有正确的想法,所以也许有人可以告诉他们以前看过类似的东西,这可能会有所帮助。 我想我应该对这两个文件做一些事情,而不是仅仅试图导入它们。
我在Windows Server 2012上。
java keytool密钥库通常要求您导入证书颁发机构root-cert,然后是链/ intermediate-cert,然后是SSL证书本身。
似乎适用于更新Tomcat证书的godaddy说明书的“安装选项二:安装SSL证书和中间证书”部分。 https://www.godaddy.com/help/ssl-certificate-renewal-tomcat-4x5x6x-5355
进入更详细的StackOverflow答案在这里: https : //stackoverflow.com/questions/24269293/how-to-import-godaddy-certificates-in-tomcat-given-gd-bundle-g2-g1-crt-gdig2 -cr