Créer pour truststore StartSSL certificat

Question

Je suis en train de créer un truststore des certificats StartSSL pour permettre HTTP2 dans wildfly 10.

Jusqu'à présent, je l'ai essayé script et les instructions de ce link.

J'exécuté les commandes ci-dessous:

wget http://www.startssl.com/certs/ca.cr 
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt 
wget http://www.startssl.com/certs/sub.class1.server.ca.crt 
keytool -import -trustcacerts -keystore truststore -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt 

La première commande keytool fonctionne bien, mais je reçois l'erreur suivante dans la dernière commande:

keytool error: java.lang.Exception: Input not an X.509 certificate 

Quelqu'un a une idée de ce que suis-je mal?

Réponse - Ce sont les fichiers corrects:

wget http://www.startssl.com/certs/ca.cr 
keytool -import -trustcacerts -keystore truststore -alias startcom.ca -file ca.crt 
wget https://www.startssl.com/certs/ca-g2.crt 
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-g2 -file ca-g2.crt 
wget https://www.startssl.com/certs/ca-sha2.crt 
keytool -import -trustcacerts -keystore truststore -alias startcom.ca-sha2 -file ca-sha2.crt 

Answer 1

Vous ne le faites pas mal. C'est le deuxième fichier (sub.class1.server.ca.crt) que vous avez peut-être téléchargé, est faux. Lors de l'inspection, le fichier contenait des données non valides.

Vous pouvez voir cela vous-même en ouvrant ce fichier dans un éditeur de texte, vous pourriez voir ces données - class1/sha2/der/sub.class1.server.sha2.ca.crt.

Si vous avez besoin de toute la chaîne, vous pouvez l'obtenir à partir de n'importe quel navigateur. Il suffit de cliquer sur le verrou vert dans la barre d'adresse, ce qui ouvrira la visionneuse de certificats native, à travers laquelle vous pouvez choisir de télécharger des certificats individuels ou toute la chaîne.