Блог

Я пытаюсь создать новый сертификат для моей платформы scala Play на ubuntu, но я не могу импортировать свой ключ с помощью keytool. Я не смог выяснить, что является причиной этого, поэтому я подумал, что посмотрю здесь, если кто-нибудь узнает о моей проблеме.

Сначала я создаю свой закрытый ключ с помощью команды

 keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  

Затем я генерирую свой CSR

 keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore
  

скопируйте и вставьте сгенерированный CSR в godady

выберите сервер tomcat на godaddy и получите новую сертификацию godaddy. Я получил 3 файла:

 28042ad1aadd20.crt
gd_bundle-g2-g1.crt
gdig2.crt
  

Установка корневых и промежуточных сертификатов

 wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt

wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate
keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt
  

Второй промежуточный (gd_intermediate.crt):

 wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt
  

Установка SSL-сертификата

 keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr
  

Здесь я получаю следующую ошибку

 keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)
  

Кто-нибудь распознает проблему?
или любой другой способ установить SSL-сертификат godaddy для сервера tomcat на ubuntu

я такой глупый, я пытался добавить csr вместо crt-файла

 keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-crt-file.crt
  

Редактировать: тип файла .crt