我最近为我的网站购买了一个 SSL 证书,在生成 keystore 时遇到了一些奇怪的事情。在Godaddy Tutorial它说要导入根证书,安装中间证书并将颁发的证书安装到 keystore 中。
从 GoDaddy 下载文件时,虽然它给了我三个 .crt 文件。一个具有十六进制名称,这是实际的证书,另外两个文件名为:gdig2.crt 和 gd_bundle-g2-g1.crt。
我应该如何以它们所做的方式使用导入这些文件?
注意:当查看捆绑文件时,它包含 3 个证书。
最佳答案
如果可以帮助某人.Tomcat 8
您不需要 xxxx.crt.pem 文件。只需在您的原始版本的 keystore 文件(如果更新证书)上运行以下命令以获得新证书,只需使用您刚刚创建的相同 keystore 文件来获取 csr。
因此,在您从 Goddady 收到您的 zip 文件后,键入以下命令。
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 123456fgscd.crt
sudo initctl restart tomcat
不要忘记将 Catalina 设置为指向您的 keystore (server.xml 文件)
宾果。
关于tomcat - GoDaddy SSL 证书 keystore 安装 Tomcat7,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41316340/