O CSR é usado para gerar um CRT, você precisa ir ao godaddy e colar o valor do CSR deste keystore, isso gerará o CRT - que você então importa. No momento, você está tentando adicionar o CSR não um CRT.
Estou tentando criar um novo certificado para minha estrutura scala play no ubuntu , mas não consigo importar minha chave com keytool. Eu não fui capaz de descobrir o que está causando isso, então pensei em ver aqui se alguém reconhecer o meu problema.
Primeiro, crio minha chave privada usando
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
Então eu gero meu CSR
keytool -certreq -keyalg RSA -alias tomcat -file my-csr-file.csr -keystore tomcat.keystore
copie e cole o CSR gerado em godady
selecione o servidor tomcat no godaddy e recebi nova certificação godaddy.tenho 3 arquivos:
28042ad1aadd20.crt
gd_bundle-g2-g1.crt
gdig2.crt
Instalando Certificados Root e Intermediários
wget https://certs.godaddy.com/repository/valicert_class2_root.crt –no-check-certificate
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt
wget https://certs.godaddy.com/repository/gd_cross_intermediate.crt –no-check-certificate
keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt
Segundo intermediário (gd_intermediate.crt):
wget https://certs.godaddy.com/repository/gd_intermediate.crt –no-check-certificate
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt
Instalando o certificado SSL
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file my-csr-file.csr
Aqui recebo o seguinte erro
keytool error: java.security.cert.CertificateParsingException: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 49)
Alguém reconhece o problema? ou qualquer outra maneira de instalar o certificado godaddy ssl para o servidor tomcat usando o ubuntu