为 StartSSL 证书创建信任库
Create truststore for StartSSL Certificate
我正在尝试从 StartSSL 证书创建信任库以在 Wildfly 10 中启用 http2。
到目前为止我已经试过了 script and the instructions in this link。
所以我执行了以下命令:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget http://www.startssl.com/certs/sub.class1.server.ca.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt
第一个 keytool 命令工作正常,但我在最后一个命令中收到以下错误:
keytool error: java.lang.Exception: Input not an X.509 certificate
有人知道我做错了什么吗?
回答 - 这些是正确的文件:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget https://www.startssl.com/certs/ca-g2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-g2 -file ca-g2.crt
wget https://www.startssl.com/certs/ca-sha2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-sha2 -file ca-sha2.crt
你没有做错。您可能下载的第二个文件 (sub.class1.server.ca.crt) 是错误的。经检查,文件中包含无效数据。
您可以通过在文本编辑器中打开该文件自行查看,您可能会看到此数据 - class1/sha2/der/sub.class1.server.sha2.ca.crt.
如果您需要整个链,您可以从任何浏览器中获取它。只需点击地址栏上的绿锁,即可打开原生证书查看器,您可以通过它选择下载单个证书或整个链。
我正在尝试从 StartSSL 证书创建信任库以在 Wildfly 10 中启用 http2。
到目前为止我已经试过了 script and the instructions in this link。
所以我执行了以下命令:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget http://www.startssl.com/certs/sub.class1.server.ca.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt
第一个 keytool 命令工作正常,但我在最后一个命令中收到以下错误:
keytool error: java.lang.Exception: Input not an X.509 certificate
有人知道我做错了什么吗?
回答 - 这些是正确的文件:
wget http://www.startssl.com/certs/ca.cr
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt
wget https://www.startssl.com/certs/ca-g2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-g2 -file ca-g2.crt
wget https://www.startssl.com/certs/ca-sha2.crt
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-sha2 -file ca-sha2.crt
你没有做错。您可能下载的第二个文件 (sub.class1.server.ca.crt) 是错误的。经检查,文件中包含无效数据。
您可以通过在文本编辑器中打开该文件自行查看,您可能会看到此数据 - class1/sha2/der/sub.class1.server.sha2.ca.crt.
如果您需要整个链,您可以从任何浏览器中获取它。只需点击地址栏上的绿锁,即可打开原生证书查看器,您可以通过它选择下载单个证书或整个链。