홈>
고객 중 한 명이 와일드 카드 SSL 인증서 (* .example.com)를 구매했습니다
GoDaddy에서 CSR 데이터를 제공하지 않고 간단히 다운로드했습니다. 그 zip 파일에는 3 개의 파일이 있습니다. 그것들은
fce4f111a61ea3f4.crt
입니다
gd_bundle-g2-g1.crt
그리고
gdig2.crt.pem
.
이것에 관한 많은 기사를 검색했지만 모두가 먼저 서버에서 CSR 데이터를 가져 와서 SSL 인증서를 얻기 위해 GoDaddy에 붙여 넣었습니다.
제 경우에는 GoDaddy에 CSR 데이터를 제공하지 않았습니다. 즉, 키 스토어 파일이 없습니다.
이제 키 저장소없이 인증서를 서버에 설치하려고했습니다. 이를 위해 아래 명령을 성공하지 않고 사용했습니다.
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file fce4f111a61ea3f4.crt
keytool -import -alias interm -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file gdig2.crt.pem
- 답변 # 1
관련 자료
- Python을 찾을 수 없습니다. 인수없이 실행하여 Microsoft Store에서 설치하거나 설정에서이 바로 가기를 비활성화하십시오.
- desktop environments - 추가 앱없이 Cinnamon을 어떻게 설치할 수 있습니까?
- Apple ID없이이 macOS에서 이러한 Apple 앱에 대한 업데이트를 다운로드하고 설치하는 방법은 무엇입니까? 설치 프로그램을 다운로드 할 수 있습니까? 그렇다면 정확히 어디에서?
- devDependencies없이 NPM 설치, 테스트, CI
- java - 네트워크 액세스없이 cdh 클러스터에 parckage (예 - mmlspark)를 어떻게 설치합니까?
- development - xcode없이 clang (11)을 설치하는 방법은 무엇입니까?
- wpf - 설치하지 않고 Windows 7 및 10에서 사용할 NET Framework를 대상으로 지정하는 방법은 무엇입니까?
- python - 나머지 패키지를 업데이트하지 않고 pipenv로 패키지를 설치/업데이트하는 방법
- javascript - npm을 설치하지 않고 타사 npm 모듈을 포함시키는 방법은 무엇입니까?
- asp.net core - Windows Server 2016에서 IIS없이 SSL 인증서를 설치하는 방법은 무엇입니까?
- Angular 앱에서 npm 설치를 사용하지 않고 npm 패키지 rxjs의 기능 사용
- ubuntu 18.04 - sudo없이 원격 PC에 Tensorflow GPU 설치
- distutils - python setuppy에서 사용자가 먼저 빌드하지 않고 모듈 파일을 설치하도록 어떻게 할 수 있습니까?
관련 질문
- java : Tomcat에서 SSL 핸드 셰이크를 디버깅하는 데 도움이 필요합니다
- java : 구성 요소 [StandardEngine [Catalina] .StandardHost [localhost] .StandardContext [/JDBC_DBO]]를 시작하지 못했습니다.
- java : Tomcat /Wildfly /Glassfish 시작에서만 메서드 /클래스를 실행하는 방법이 있습니까?
- java : 새 날짜는 Tomcat 시작 날짜를 반환합니다.
- Tomcat 8.0.15 및 Java 8에서 tomcat exclusiveEvaluate 예외 해결
- java : Eclipse 내부에서 실행되는 Tomcat과 서버에서 실행되는 Tomcat의 차이점은 무엇입니까?
- TOMCAT org.apache.http.wire 로깅 비활성화
- java : Vetx WebClient 응답을 자동으로 해독하는 방법
- java : 사용자 지정 구분 기호로 Maven 아티팩트 게시
- slf4j java.lang.LinkageError 로더 제약 조건 위반
위의 진술에 따라 키 저장소가 이미 유지 관리되어 있다고 가정합니다. 사고를 피하려면 먼저 키 저장소를 백업하십시오.
가지고있는 파일 외에 생성 된 인증서의개인 키도 있어야합니다
이제 주문 된 단계를 따르십시오.
<올>키 저장소 파일에서 기존 항목을 먼저 삭제하십시오.
다른 기존 항목을 볼 수도 있습니다
keytool -list -keystore domain.jks
그들도 삭제하십시오.이제 인증서와 개인 키를 PKCS12 파일로 내 보냅니다
다음 오류와 유사한 경우
그것은 당신의
private.key
를 의미합니다 올바른 형식이 아닌 경우 인코딩을ASCII text
로 변경해야합니다. 개인 키를 변환하려면 다음 명령을 실행하십시오.PKCS12 파일을 JKS 키 저장소로 가져 오기 :
이제 루트 인증서를 JKS 키 저장소로 가져 오기(루트 별명 포함)
server.xml
에 다음 추가xxxxxx
를 교체하는 것을 잊지 마십시오 JKS 키 저장소 비밀번호 및keystoreFile
매개 변수완료. 이제Tomcat 서버를 다시 시작하고 로그 파일을 듣습니다
참고 :교체
domain.jks
실제 키 저장소 파일과 함께.