如何為tomcat密鑰庫安裝SSL證書
[英]How to install SSL Certs for tomcat keystore
問題描述
我正在嘗試為tomcat設置SSL。 按照以下鏈接的說明,我運行了命令:
keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048
說明: https : //knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR227
那生成了tomcat.keystore文件。 我也使用上述說明生成了csr文件,並使用它從godaddy請求了SSL證書。 他們生成了.crt文件,我下載了它們。 然后,我嘗試使用以下命令導入它們:
http://www.sslshopper.com/tomcat-ssl-installation-instructions.html
keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore
我在ssl安裝說明中注意到,它們指定的是“ -keystore keystore.key”,而不是我指定的“ tomcat.keystore”文件。 我在哪里可以獲取.key文件,或者.keystore文件可以正常工作? 我導入了.crt文件,但ssl證書沒有更新。 它仍然顯示為未經驗證的證書,該證書在3個月后過期,而不是godaddy ssl證書的有效期為2年。 關於為什么進口不能正常工作的任何想法? 服務器正在運行CentOS 6.5和Tomcat版本7.0.50(如果有影響的話)。
1 個解決方案
解決方案1
0 已采納 2014-02-06 18:10:27
經過更多的挖掘之后,事實證明我遇到的問題是,對於導入主證書,提供的別名必須與生成csr時使用的別名完全相同。 我使用正確的別名再次導入了證書,現在可以正確識別證書了。
從標准apache ssl certs生成java密鑰庫(用於jetty)
[英]Generate a java keystore (for jetty) from standard apache ssl certs
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.