我最近为我的网站购买了一个SSL证书,并在生成密钥库时遇到了一些奇怪的事情。在《Godaddy教程》中,它说明了要导入根证书,安装中间证书并将已颁发的证书安装到密钥库中。
从GoDaddy下载文件时,尽管它提供了三个.crt文件。一个具有十六进制名称,即实际证书,另外两个具有文件名称:gdig2.crt和gd_bundle-g2-g1.crt。
我应该如何以导入文件的方式使用它们?
注意:查看捆绑文件时,它包含3个证书。
您将需要拥有包含私钥(和临时证书)的现有密钥库。如果丢失了这些,则需要重新生成新的私钥,证书和CSR,然后将其发送到您的CA进行替换。
然后,每次使用以下命令导入从CA(GoDaddy)收到的证书:
$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \ -alias [certname] < [certificate].crt
按照GoDaddy建议的顺序导入证书。您可能需要在开始之前制作密钥库的副本,以防万一您破坏了所有内容。