GoDaddy SSL-Zertifikat Keystore Installation Tomcat7

Question

Ich habe vor kurzem einen SSL-Schlüssel für meine Website gekauft und bin beim Erstellen des Schlüsselspeichers auf etwas Seltsames gestoßen. In der Godaddy Tutorial heißt es, das Stammzertifikat zu importieren, installieren Sie das Zwischenzertifikat und installieren Sie das ausgestellte Zertifikat in den Keystore.

Beim Herunterladen der Dateien von GoDaddy obwohl es mir drei .crt-Dateien gibt. Einer hat einen Hex-Namen, der das eigentliche Zertifikat ist, und zwei andere Dateinamen: gdig2.crt und gd_bundle-g2-g1.crt.

Wie soll ich importieren diese Dateien in der Art, die sie tun?

Hinweis: Beim Betrachten der Bundle-Datei enthält es 3 Zertifikate.

Answer 1

Sie benötigen Ihren vorhandenen Schlüsselspeicher, der Ihren privaten Schlüssel (und das vorläufige Zertifikat) enthält. Wenn Sie das verloren haben, müssen Sie noch einmal von vorne beginnen, indem Sie einen neuen privaten Schlüssel, ein neues Zertifikat und eine neue Zertifizierungsstelle generieren und diese an Ihre Zertifizierungsstelle senden, damit sie ersetzt werden kann.

Dann importieren Sie die Zertifikate, die Sie von Ihrem CA (GoDaddy) erhielten mit diesem Befehl jedes Mal: ​​

$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \ 
    -alias [certname] < [certificate].crt 

Import der certs in der Reihenfolge, in der GoDaddy vorgeschlagen. Vielleicht möchten Sie eine Kopie Ihres Schlüsselspeichers erstellen, bevor Sie beginnen, nur für den Fall, dass Sie alles kaputt machen.