GoDaddy SSL证书密钥库安装Tomcat7
我最近为我的网站购买了一个SSL证书,并在生成密钥库时遇到了一些奇怪的事情。在《Godaddy教程》中,它说明了要导入根证书,安装中间证书并将已颁发的证书安装到密钥库中。
从GoDaddy下载文件时,尽管它提供了三个.crt文件。一个具有十六进制名称,即实际证书,另外两个具有文件名称:gdig2.crt和gd_bundle-g2-g1.crt。
我应该如何以导入文件的方式使用它们?
注意:查看捆绑文件时,它包含3个证书。
问题答案:
您将需要拥有包含私钥(和临时证书)的现有密钥库。如果丢失了这些,则需要重新生成新的私钥,证书和CSR,然后将其发送到您的CA进行替换。
然后,每次使用以下命令导入从CA(GoDaddy)收到的证书:
$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \
-alias [certname] < [certificate].crt
按照GoDaddy建议的顺序导入证书。您可能需要在开始之前制作密钥库的副本,以防万一您破坏了所有内容。
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
我在配置spring boot tomcat SSL以使用Comodo EV证书时遇到问题。然而,这是我第一次这样做,所以很明显,我在某处犯了一些愚蠢的错误。如果有任何帮助,我会非常感激,因为我已经在这方面挣扎了好几天了... 所以,我的场景是这样的: > Java spring boot。 我创建了keystore2.jks,创建了CSR,并将其发送给了Comodo。我还导出了私钥,以防我搞砸了
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
嘿,我想使用Azure密钥库加密/解密我的数据库中的数据。我看到自己和其他人都在纠结的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说,如果你没有一个原生的微软应用程序(我没有,我的应用程序运行在第三方linux服务器上),你可以获得一个证书来访问密钥库。在我掏出200美元购买之前,我想知道拥有该证书意味着即使证书被盗,攻击者也不能用它来访问密钥库,对吧?我的理解是证书只能在我的域上工作
-
在我对密钥库和证书做了一些研究后,我发现了以下指南: 了解密钥库、证书和别名 Java Keytool要领:使用Java keystores 如果我错了请纠正我。根据我的理解(和测试): null 您的密钥存储区包含1个条目 别名:testingkeypair创建日期:2016年1月11日条目类型:PrivateKeyEntry证书链长:1证书:所有者:CN=Testing,OU=Testing,