在tomcat中安装java GoDaddy SSL证书。。。没有与私钥匹配的证书
生成Tomcat密钥库
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore
tomcat.keystore
生成证书密钥库
keytool -genkey -alias tomcatCert -keyalg RSA -keystore tomcat.keystore
生成密钥
keytool -certreq -alias tomcat -file csr.txt -keystore tomcat.keystore -storepass pa$$word
合并证书
cat mydomain.crt gd_bundle-g2-g1.crt > combinedcerts
创建P12密钥库
keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcatkey.p12 -deststoretype PKCS12 -storepass pa$$word
生成质子交换膜
openssl pkcs12 -in tomcatkey.p12 -out tomcatkey.pem -nodes
正在将剩余的CRT文件导出到密钥库
openssl pkcs12 -export -chain -CAfile gd_bundle-g2-g1.crt -in combinedcerts -inkey tomcatkey.pem -out new.tomcat.keystore -name tomcat -passout pass:pa$$word
在最后一步中,我得到了以下错误:“没有与私钥匹配的证书。”
这和几年前的步骤一样,服务器也是一样的。。。只有JDK是以前的8u131 vs 8u45
有人能告诉我我做错了什么吗?谢谢大家!
# 1 楼答案
不需要。这一步创建了密钥库文件,但更重要的是,它创建了RSA类型的密钥对
否。此步骤不会“生成证书密钥库”,不管它是什么。它除了在相同的密钥库中的另一个别名下创建另一个密钥对之外,什么也不做,并且在剩余的过程中,该别名保持未使用状态。通过检查,它与上一步是相同的,除了别名更改(这是毫无意义的)和缺少的密钥大小(这使它变得无用)之外。省略
您已经在第一步中生成了密钥。此步骤生成证书签名请求(CSR)
这里缺少一个步骤,您提交了CSR并得到了签名。大概这个过程的结果是mydomain。crt和Godaddy包文件
为什么??如果需要P12密钥库,可以在步骤1和后续步骤中使用-storetype PKCS12。这里缺少一个步骤,将连接的证书导入到原始密钥库中
为什么?
为什么?
我不知道你为什么要做这些OpenSSL步骤。Tomcat已经可以处理
tomcat.keystore
或tomcat.p12
了我不知道你为什么要做这些步骤中的大部分。你从来没有使用过
tomcatCert
别名,你把一个已经完全足够的tomcat.keystore
文件通过了不是一个而是三个无意义的步骤我对此表示怀疑。它们被贴错标签、重复、不完整、完全不连贯。更有可能的是,有人只是无助地四处挥舞,直到有什么东西起作用,然后尽可能多地记下来。根本不需要使用OpenSSL工具。您所需要的只是:
keytool -genkey
李>keytool -certreq
李>