Файл P7b и файл cer мне нужны они оба
Я пытаюсь понять, зачем мне вообще нужна цепочка (p7b). Раньше я импортировал сертификаты, и они мне не понадобились. Могу я как-нибудь обойти это?
Я получаю сообщение об ошибке - ошибка keytool: java.lang.Exception: Введите не сертификат X.509
java.lang.Exception: Input not an X.509 certificate
at sun.security.tools.KeyTool.addTrustedCert(KeyTool.java:1913)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:818)
at sun.security.tools.KeyTool.run(KeyTool.java:172)
at sun.security.tools.KeyTool.main(KeyTool.java:166)
У меня есть два файла от godaddy - certificatechain.p7b и certificate.cer. Я запускаю основные ключевые инструментальные команды для создания хранилища ключей, создания csr и импорта сертификата, который я пробовал
- загрузить openssl, преобразовать в два сертификата DER, объединить и импортировать
- импортировать только p7b
- импортировать только .cer
- конвертирует p7b в cer и импортирует только старый p7b / new cer
конвертирует p7b в cer и импортирует оба
"D:
Я использую Windows Server 2012.
Хранилища ключей java keytool обычно требуют, чтобы вы импортировали корневой сертификат центра сертификации, затем цепочку / промежуточный сертификат, а затем сам сертификат SSL.
Раздел «Вариант установки 2: установка SSL-сертификата и промежуточных сертификатов отдельно» инструкций godaddy по обновлению сертификатов для использования Tomcat, похоже, применим. https://www.godaddy.com/help/ssl-certificate-renewal-tomcat-4x5x6x-5355
Более подробный ответ StackOverflow находится здесь: https://stackoverflow.com/questions/24269293/how-to-import-godaddy-certificates-in-tomcat-given-gd-bundle-g2-g1-crt-gdig2-cr