我正在尝试在ubuntu上为我的scala play framework创build一个新的证书,但是我不能用keytool导入我的密钥。 我一直无法弄清楚是什么原因造成的,所以我想如果有人认识到我的问题,我会在这里看到。
我首先使用创build我的私钥
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 然后我生成我的CSR
keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore
复制并粘贴生成的CSR
selectgodaddy上的tomcat服务器,我收到了godaddy新authentication。我得到3个文件:
28042ad1aadd20.crt gd_bundle-g2-g1.crt gdig2.crt
安装根证书和中间证书
wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt
第二个中间(gd_intermediate.crt):
wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt
安装SSL证书
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr
在这里,我收到以下错误
keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)
有人认识到这个问题? 或者任何其他方式安装godaddy ssl证书为使用Ubuntu的tomcat服务器
CSR用于生成一个CRT,你需要去godaddy并粘贴这个密钥库中的CSR值,这将生成CRT – 然后你导入。 目前,您正试图添加CSR而不是CRT。