折腾了几个小时,因为就没一个完整的说的对的。
大体过程是生成keystore和csr,然后提交csr给godaddy,下载tomcat版本的证书,把证书导入到自己的keystore。
下面是具体过程。
准备工作是把jdk的bin文件夹加入到path里面,保证能访问到keytool(或者直接进入这个文件夹执行命令)
1.访问
https://www.digicert.com/easy-csr/keytool.htm
填写必要的信息,尤其是common name,是网站域名.结果是生成命令,拷贝到命令行里面直接之行,会生成一个jks文件和一个csr文件,注意jks文件其实就是.keystore,名字不同而已。
注意这里要记住密码。
2.csr文件内容提交到godaddy,然后下载tomcat版本。
3.下面先解释一下压缩包里面几个文件的含义。
根据
http://serverfault.com/questions/578025/discerning-godaddy-ssl-certificate-types
的说明:
gd_bundle-g2-g1.crt: Go Daddy Certificate Bundles - G2 With Cross to G1, includes Root
gdig2.crt: Go Daddy Secure Server Certificate (Intermediate Certificate) - G2
随机id.crt: Your certificate
4.下面开始导入这几个文件到.keystore文件(或者说是jks文件)
正常给人的感觉是分别导入
gd_bundle-g2-g1.crt
gdig2.crt
xxxxxx.crt(压缩包里面一个随机id.crt的文件)
是可以的,godaddy的文档貌似也是这么解释的,实际上不是。
需要访问
https://certs.godaddy.com/repository
下载gdroot-g2.crt,作为root CA进行签名。
对我来说是:
keytool -import -alias root -keystore tomcat.keystore -storepass 密码 -trustcacerts -file gdroot-g2.crt
keytool -import -alias intermed -keystore tomcat.keystore -storepass 密码 -trustcacerts -file gdig2.crt
keytool -import -alias server -keystore tomcat.keystore -storepass 密码-trustcacerts -file 随机id.crt (注意这里alias是server,是因为最早生成keystore的时候,alias是server,很多文档写的tomcat,因为开始生成keystore使用的alias是tomcat)
需要注意的是,如果直接把gd_bundle-g2-g1.crt作为root,会报告错误:无法从回复中建立链(Failed to establish chain from reply)
然后把这个tomcata.keystore(我没有叫tomcat.jks主要是为了以后看起来明确这个文件是干什么的),以及密码配置到server.xml即可。
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="路径/tomcat.keystore" keystorePass="密码"/>
现在浏览器访问,不会再报告ssl不安全了。
分享到:
相关推荐
Godaddy 购买域名流程详解 Godaddy 是一家著名的域名注册商,提供了便捷的域名注册和管理服务。下面是 Godaddy 购买域名的详细流程: Step 1: 登陆 Godaddy 并挑选域名 在 Godaddy 官方网站登陆账户,挑选要购买...
在本文中,我们将深入探讨如何使用 Laravel 框架与 GoDaddy 配合,以实现从 GoDaddy.com 搜索、购买域名以及部署 Laravel 应用到 GoDaddy 主机的过程。Laravel 是一个优雅且强大的 PHP 开发框架,而 GoDaddy 是全球...
Godaddy购买域名流程
针对常见的 DNS 提供商(如阿里云 DNS、腾讯云 DNS、华为云 DNS、GoDaddy),通过这种方式,可以实现阿里云 DNS、腾讯云 DNS、华为云 DNS 以及 GoDaddy DNS 的自动化集成,简化 Let’s Encrypt 通配符证书的申请和...
本文提供了一个详细的教程,指导读者使用支付宝人民币付款购买 GoDaddy 空间,并且包括了域名解析设置的详细步骤。读者可以按照本文的步骤,轻松购买 GoDaddy 空间。 八、相关知识点 * GoDaddy 支付宝人民币付款...
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用了 Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
国际域名从万网转到GoDaddy最新操作方式 本文将详细介绍如何将国际域名从万网转移到GoDaddy,包括准备工作、万网域名转移密码的获取、GoDaddy域名转移申请、转移域名的验证等步骤。 一、准备工作 在将域名转移到...
本教程详细介绍了如何使用GODADDY虚拟主机创建MySQL数据库,包括注册GODADDY帐号、购买GODADDY域名和虚拟主机、安装虚拟主机、创建MySQL数据库、管理数据库等步骤。 知识点一:GODADDY虚拟主机注册和购买 * ...
- **IP地址与SSL证书**: 虚拟主机通常会提供固定的IP地址,Hostease和GoDaddy都提到了自己的IP和SSL(安全套接层)证书服务,SSL证书对于建立安全的网站连接非常关键。 ### 价格与优惠 - **价格计划**: Hostease和...
### CA数字证书原理、算法与应用...随着信息技术的发展,数字证书的应用越来越广泛,从电子商务、金融交易到政府服务等多个领域都离不开数字证书的支持。理解数字证书的工作原理和技术细节对于确保网络安全至关重要。
需要注意的是,地址需要分两部分填写到两个地址框中。 4. 创建登录信息,包括登录用户名、密码、确认密码、密码提示和PIN码。密码需要满足一些条件,如不能少于9个字符、必须包含1个数字、1个大写字母等。 5. 勾选...
从创建生产GoDaddy API密钥和机密 用法 const GoDaddy = require('godaddy-api'); godaddy = GoDaddy(, ); 获取订单清单 godaddy.orders.list().then(function(res){ var orders = res.body; }) 完整文件
#### Godaddy SSL证书购买教程 1. **清除缓存与登录** - 清除浏览器缓存,确保信息准确无误。 - 登录地址:[SSL购买](www.gdssl.org) 2. **选择SSL证书** - 在SSL证书页面,选择Standard SSL下的第一个选项,...
在Golang中,GoDaddy提供了...记住,这些只是基本操作,SDK还提供了更多的功能,如转移域名、管理SSL证书等,你可以根据需求进一步探索。在开发过程中,查阅GoDaddy的官方文档和SDK的源码将有助于理解和解决具体问题。
【如何转移国际域名到GoDaddy】 在互联网领域,拥有一个独立且可自主管理的域名对任何企业或个人来说都至关重要。GoDaddy是全球知名的ICANN认证域名注册商,以其丰富的服务和便利性受到广大用户的青睐。这篇文档将...
综上所述,这个项目展示了从零开始创建一个静态网站的过程,包括前端开发的各个方面,以及如何通过GoDaddy这样的平台将其部署到公共互联网上。开发者不仅需要掌握HTML、CSS和JavaScript,还需要了解域名管理和服务器...
Shopify即时从GoDaddy导出您的产品作为CSV。 立即从GoDaddy将您的产品导出为Shopify的CSV文件。 通过此扩展程序,您可以将库存GoDaddy商店导出为Shopify等格式的CSV格式。 说明:*在Chrome中安装扩展程序。 *登录到...
"前端开源库-godaddy-style" 是一个专为前端开发者设计的开源库,它采用了Godaddy公司的特定风格和编程实践。Godaddy是一家知名的互联网服务提供商,其在前端开发领域也积累了丰富的经验和规范。这个库的目的在于...