可以使用一点帮助。我是一名初级系统管理员,当我们的devops人员在几个星期之前退出时,我在一个100人的企业中被投入了一个devops / sys管理员角色。我们内部的company.org网站已关闭,因为我们的爸爸ssl证书已过期。我疯狂地试图恢复所有东西,并且在理解这里需要的过程时遇到一些麻烦。我们有一个AWS基础设施,几个DNS服务器,tomcat,apache服务器等。我所知道的是,这些来自go daddy的更新的cert文件需要导入到tomcat中,然后tomcat需要重新启动。服务器是AWS linux。我认为这一切都是如此,我从godaddy中获取3个.crt文件,将它们捕获到.pem文件中,然后使用openssl export和我们的私钥到p12(我确定它是p12),然后使用keytool将其导入tomcat。然后重启tomcat。这就是我所在的地方。
openssl pkcs12 -export -in company.pem -inkey /usr/local/bin/backups/privatekey.pem -out company.p12
No certificate matches private key
其中company.pem是使用cat合并的所有godaddy证书。我找到了使用find的私钥。
研究给了我一些相互矛盾的信息,所以我不能理解我所知道的事情。我想也许我必须以某种方式通过首先解密它将私钥导出到.pem文件中?我甚至不确定这是我应该走的路。也许我离开了。任何形式的见解将不胜感激。谢谢大家。
答案 0 :(得分:0)
我认为您的privatekey.pem某种程度上与company.pem中的证书不匹配。
我的个人脚本(取自让我们的Enrypt论坛)将我的SSL证书从Let's Encrypt导入到tomcat的密钥库中,如下所示:
openssl pkcs12 -export -in fullchain.pem -inkey privatekey.pem -out fullchain_and_key.p12 -name tomcat
keytool -importkeystore -deststorepass <password> -destkeypass <password> -destkeystore keystore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass <password> -alias tomcat
所以我假设您需要正确的文件然后您的脚本才能完成这项工作。