【发布时间】:2024-04-13 23:50:01
【问题描述】:
可能需要一点帮助。我是一名初级系统管理员,当我们的 devops 人提前一周通知辞职时,我被推到了一个 100 人的企业中担任 devops / sys admin 角色。我们的内部 company.org 网站已关闭,因为我们的 go daddy ssl 证书已过期。我正在疯狂地尝试恢复所有内容,并且在理解这里所有内容所需的过程时遇到了一些麻烦。我们有一个 AWS 基础设施、几个 DNS 服务器、tomcat、apache 服务器等。我所知道的是这些从 go daddy 更新的证书文件需要导入到 tomcat 中,然后需要重新启动 tomcat。服务器是 AWS linux。我认为这一切是如何发生的,我从 godaddy 获取 3 个 .crt 文件,将它们转换为 .pem 文件,然后使用 openssl 导出该文件和我们的私钥到 p12(我确定它是 p12),然后使用 keytool将其导入tomcat。然后重启tomcat。这就是我所在的地方。
openssl pkcs12 -export -in company.pem -inkey /usr/local/bin/backups/privatekey.pem -out company.p12
No certificate matches private key
其中 company.pem 是使用 cat 合并的所有 Godaddy 证书。我使用 find 找到了私钥。
研究给了我一些相互矛盾的信息,所以我一定不能理解那些假设我知道的东西。我认为也许我必须首先解密以某种方式将私钥导出到 .pem 文件中?我什至不确定那是我应该走的路。也许我已经走了。任何形式的洞察力将不胜感激。谢谢大家。
【问题讨论】:
-
GoDaddy 有一个 Tomcat SSL 页面 - Here
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?
-
喘口气。 :) 然后回答这些问题: 1) 用于生成证书请求 (CSR) 的私钥在哪里? 2) 哪些服务器正在终止 TLS? AWS ELB?阿帕奇httpd? Apache Tomcat?
标签: tomcat amazon-ec2 configuration ssl-certificate