Как правильно сгенерировать хранилище ключей для ssl?
Я пытаюсь получить сертификат SSL от Godaddy для использования с причалом. Вот мои шаги:
keytool -keystore keystore -alias jetty -genkey -keyalg RSA -keysize 2048
What is your first and last name?: example.com
What is the name of your organizational unit?: me
What is the name of your organization?: me
What is the name of your City or Locality?: someplace
What is the name of your State or Province?: somewhere
What is the two-letter country code for this unit?: XX
no?: yes
Это создает мой файл хранилища ключей. Следующий:
keytool -certreq -alias jetty -keystore keystore -file jetty.csr
Это создает мой CSR-файл. Теперь у меня есть два файла:
keystore
jetty.csr
Я открываю jetty.csr с помощью текстового редактора, копирую его содержимое, отправляю его в службу ssl godaddy (я выбираю SHA-2 в качестве алгоритма подписи fwiw).
Я получаю ответ от Godaddy с двумя файлами:
gd_bundle-g2-g1.crt // is this the 'public/intermediate' certificate?
123456789.crt // is this my private key? why is it named so?
Теперь в доке об этом сказано:
"Вам нужен как закрытый ключ, так и сертификат в хранилище ключей. Вы должны загрузить сертификат в хранилище ключей, используемое для генерации CSR с помощью keytool"
Поэтому я пытаюсь загрузить публичный / промежуточный сертификат в файл хранилища ключей:
keytool -import -trustcacerts -alias godaddy -keystore keystore -file gd_bundle-g2-g1.crt
Trust this certificate? [no]: yes
Certificate was added to keystore
Это похоже на работу. Я не был уверен, какой псевдоним использовать, я только догадался, "Годди".
Наконец, я пытаюсь загрузить закрытый ключ в файл хранилища ключей:
keytool -import -trustcacerts -alias jetty -keystore keystore -file 123456789.crt
что приводит к:
keytool error: java.lang.Exception: Failed to establish chain from reply
и я не уверен, что это значит.
Это документация причала, за которой я следил, но я не могу понять, где я сейчас ошибаюсь:
http://wiki.eclipse.org/Jetty/Howto/Configure_SSL
Спасибо за любую помощь
1 ответ
О боже мой, ответ на этот вопрос от s_t_e_v_e сработал:
https://stackoverflow.com/questions/4008837/configure-ssl-on-jetty
Я понятия не имею, почему и документация для этого материала действительно дикая, спасибо всем, кто может понять это самостоятельно!