GoDaddy SSL Certificate Keystore Installation Tomcat7

Question

Недавно я купил ключ ssl для своего сайта и наткнулся на что-то странное при создании хранилища ключей. В Godaddy Tutorial говорится, что для импорта корневого сертификата необходимо установить промежуточный сертификат и установить выданный сертификат в хранилище ключей.

При загрузке файлов с GoDaddy, хотя он дает мне три файла .crt. У одного, имеющего шестнадцатеричное имя, которое является фактическим сертификатом, а два других файла - имя: gdig2.crt и gd_bundle-g2-g1.crt.

Как я могу использовать импорт этих файлов так, как они делают?

Примечание: при просмотре файла пакета он содержит 3 сертификата.

Answer 1

Вам необходимо иметь существующее хранилище ключей, которое содержит ваш секретный ключ (и временный сертификат). Если вы потеряли это, вам нужно будет начать заново, создав новый закрытый ключ, cert и CSR и отправив его в ваш CA для замены.

Затем импортировать сертификаты, которые вы получили от вашего CA (GoDaddy), используя эту команду каждый раз:

$ keytool -importcert -trustcacerts -keystore [yourstore.jks] \ 
    -alias [certname] < [certificate].crt 

Импортируйте в сертификаты порядке, в котором GoDaddy предложил. Вы можете захотеть сделать копию своего хранилища ключей перед тем, как начать, на всякий случай, если вы сломаете все.