Como faço para gerar corretamente um keystore para ssl?

Navegue suas respostas
2

Estou tentando obter um certificado SSL de godaddy para uso no jetty. Estes são meus passos: 

keytool -keystore keystore -alias jetty -genkey -keyalg RSA -keysize 2048

What is your first and last name?: example.com
What is the name of your organizational unit?: me
What is the name of your organization?: me
What is the name of your City or Locality?: someplace
What is the name of your State or Province?: somewhere
What is the two-letter country code for this unit?: XX
no?: yes

Isso gera meu arquivo de armazenamento de chaves. Próximo: 

keytool -certreq -alias jetty -keystore keystore -file jetty.csr

Isso gera meu arquivo csr. Agora tenho dois arquivos: 

keystore
jetty.csr

Eu abro o jetty.csr com um editor de texto, copio seu conteúdo, o envio para o serviço godaddy ssl (eu escolho o SHA-2 como o algoritmo de assinatura fwiw).

Recebo uma resposta do godaddy com dois arquivos: 

gd_bundle-g2-g1.crt  // is this the 'public/intermediate' certificate?
123456789.crt        // is this my private key? why is it named so?

Agora o documento do cais sobre isso diz:

"You need both the private key and the certificate in the keystore. You should load the certificate into the keystore used to generate the CSR with keytool"

Então, tento carregar o certificado público / intermediário em meu arquivo de armazenamento de chaves: 

keytool -import -trustcacerts -alias godaddy -keystore keystore -file gd_bundle-g2-g1.crt

Trust this certificate? [no]:  yes
Certificate was added to keystore

Isso parece funcionar. Eu não tinha certeza de qual alias usar, eu apenas adivinhei "godaddy".

Por fim, tento carregar a chave privada em meu arquivo de armazenamento de chaves: 

keytool -import -trustcacerts -alias jetty -keystore keystore -file 123456789.crt

que resulta em: 

keytool error: java.lang.Exception: Failed to establish chain from reply

e não tenho certeza do que isso significa.

Este é o doc do cais que venho seguindo, mas não consigo ver onde estou indo agora:

link

Obrigado por qualquer ajuda

    
por user211262 01.03.2014 / 06:51

1 resposta

1

Oh doce céu, a resposta desta pergunta por s_t_e_v_e funcionou:

link

Eu não tenho idéia do porquê e a documentação para essas coisas é realmente louca, parabéns para qualquer um que possa descobrir por si próprio!

    
por 02.03.2014 / 01:23

Tags

alias do GitLab para nginx Nginx: demora muito para estabelecer uma conexão ssl