每年,我都记得CotoGoto的SSL续订将于1月进行,但是由于某种原因,我使用的SSL确实存在欺诈行为,并且我陷入了Google无法使用它的麻烦,并且每次我更换新的SSL时都会遇到麻烦我陷入了强制循环。
在这种情况下,存在一些替代证书,因此我寻找了FujiSSL。
记下该过程。
StartSSL⇒RapidSSL⇒FujiSSL←这里
1.首先,创建一个密钥库。
Keytool -genkey -alias tomcat -keyalg RSA -keystore yourdomain.jks -keysize 2048
执行以上命令并输入您的信息。
*创建密钥库时输入的信息会反映在CSR中。
*如果您从默认值更改密钥库名称,路径和密钥库密码,则需要在配置文件(Tomcat的server.xml)中分别对其进行配置。
在这里参考资料我做到了
2.生成CSR。
Keytool -certreq -alias tomcat-文件request.csr -keystore yourdomain.jks
此后,将中间CA /公共证书导入密钥库。
3.获得FujiSSL证书
在这里富士SSL我会从
4.导入中间CA。
keytool-导入-trustcacerts-别名中间文件ca-bundle.ca -keystore yourdomain.jks
5.导入公共证书。
密钥工具-导入-trustcacerts-别名tomcat-文件yourdomain.crt-密钥存储yourdomain.jks
6.确认进口内容。
keytool-列表-v -keystore yourdomain.jks -storepass密码