P7b文件和cer文件我都需要吗？

Question

我正试图理解为什么我需要链(p7b)。我以前进口过证书，不需要。我能绕过这件事吗？

我得到了一个错误- keytool错误: java.lang.Exception: Input而不是X.509证书

java.lang.Exception: Input not an X.509 certificate
        at sun.security.tools.KeyTool.addTrustedCert(KeyTool.java:1913)
        at sun.security.tools.KeyTool.doCommands(KeyTool.java:818)
        at sun.security.tools.KeyTool.run(KeyTool.java:172)
        at sun.security.tools.KeyTool.main(KeyTool.java:166)

我有两个来自Goddy-certificatechain.p7b和certificate.cer的文件.我正在运行基本密钥工具命令来创建密钥存储库、创建csr和导入我尝试过的证书。

1. 下载openssl，转换为两个DER certs，串联和导入
2. 只导入p7b
3. 只导入.cer
4. 将p7b转换为cer并只导入旧的p7b/新cer
5. 将p7b转换为cer并同时导入"D:\Program (x86)\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\bin\keytool“-genkey -alias *.server.com -keyalg RSA -keysize 2048 -keystore serverkeystore.jks -dname CN=snoke，O=My company Inc.，L=Sometown，ST=Wisconsin，C=US && "D:\Program (L=Sometown)\SAP convert \SAP L=Sometown”en21 en23

然后我意识到我对证书没有很高的理解，或者至少我现在没有以正确的方式去想它们，所以如果有人能说出他们在过去所见过的类似的东西，那可能会有帮助。我认为我应该对这两个文件做一些事情，而不仅仅是试图导入这两个文件。

我在Windows 2012上。

Answer 1

java密钥工具密钥存储通常要求您导入证书颁发机构根-cert，然后是链/中间证书，然后是SSL证书本身。

“安装选项二:分别安装SSL证书和中间证书”一节似乎适用于godaddy关于为Tomcat使用证书更新证书的说明。https://www.godaddy.com/help/ssl-certificate-renewal-tomcat-4x5x6x-5355

更详细的StackOverflow答案是：https://stackoverflow.com/questions/24269293/how-to-import-godaddy-certificates-in-tomcat-given-gd-bundle-g2-g1-crt-gdig2-cr