如何在Tomcat 6上配置SSL證書？

Question

我從客戶的Web應用程序的GeoTrust購買了SSL證書。（我正在使用Tomcat 6）。 從GeoTrust，我得到了以下文件。

1. CACertificate-INTERMEDIATE-1.cer
2. CACertificate-ROOT-2.cer
3. ServerCertificate.cer
4. PKCS7.p7b
5. 私鑰.txt
6. mycert.jks

我尚未創建私鑰或CSR。 該過程由我購買SSL證書的公司完成。 現在，當我按照鏈接（ http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/ ）中提到的步驟進行操作時，我無法配置SSL。 我有以下疑問

1. 上面鏈接中的步驟提到了“ .crt”， 但是我有“ .cer”文件。 一樣嗎
2. 以下是我的.jks文件的開頭幾行， 然后執行上述鏈接中的步驟。 夠了嗎？

 Keystore type: JKS
 Keystore provider: SUN

 Your keystore contains 1 entry

 Alias name: www.myclientname.com
 Creation date: 2 Feb, 2017
 Entry type: PrivateKeyEntry
 Certificate chain length: 3

3. 在通過上面的鏈接執行了以下步驟之后，Keytool的最新消息應該為“證書存儲已安裝在密鑰庫中”。 但是我收到消息“成功在密鑰庫中添加證書”。 我認為它沒有添加到我的證書中？

我已經使用自簽名（不受信任）證書進行了測試，它可以正常工作，但是當我嘗試在server.xml中配置以下行時，它將無法工作。

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" />

Answer 1

我沒有創建私鑰或CSR。 該過程由我購買SSL證書的公司完成。

您自己的證據證明了這一點。 根據定義，第三方無法為您執行此操作。 否則，您的私鑰將不是私鑰。

2. 以下是我的.jks文件的初始行，然后執行上述鏈接中的步驟。 夠了嗎？

這不僅足夠，而且完全駁斥了您沒有生成私鑰的主張。 您做到了，就在這里。 您還將生成CSR。

您現在要做的就是使用相同的別名導入已簽名的證書。

3. 在通過上面的鏈接執行了以下步驟之后，Keytool的最新消息應該為“證書存儲已安裝在密鑰庫中”。 但是我收到消息“成功在密鑰庫中添加證書”。 我認為它沒有添加到我的證書中？

正確。 鏈接中的最終指令不正確。 當導入實際簽名的證書，你不應該使用-trustcacerts選項。 您只應將其用於Root和Intermediate證書。 您應該向供應商投訴該錯誤。