Certificate Tomcat 7不会使用server.xml文件更改证书存储_Certificate_Tomcat7_Keystore_Server.xml

Certificate Tomcat 7不会使用server.xml文件更改证书存储

certificate

Certificate Tomcat 7不会使用server.xml文件更改证书存储,certificate,tomcat7,keystore,server.xml,Certificate,Tomcat7,Keystore,Server.xml,服务器重建后，我们在一台装有CentOS 6.x和tomcat7的服务器上安装了一个自己的证书，它可以工作，但在导航地址栏上显示一个红十字，从逻辑上讲，表明chrome不信任我们。此证书已安装在certstore01密钥存储中 keytool-列表-密钥库certstore01-storepass pass4certstore01 密钥库类型：JKS 密钥库提供程序：SUN 您的密钥库包含1个条目 mkyong，2015年8月25日，PrivateKeyEntry，证书指纹SHA1:XX:XX

服务器重建后，我们在一台装有CentOS 6.x和tomcat7的服务器上安装了一个自己的证书，它可以工作，但在导航地址栏上显示一个红十字，从逻辑上讲，表明chrome不信任我们。此证书已安装在certstore01密钥存储中

keytool-列表-密钥库certstore01-storepass pass4certstore01

密钥库类型：JKS 密钥库提供程序：SUN

您的密钥库包含1个条目

mkyong，2015年8月25日，PrivateKeyEntry，证书指纹SHA1:XX:XX:X:XX

在我们重新获得GoDaddy颁发的证书，并且我们已顺利安装链之后：

keytool-import-trustcacerts-keystore certstore2-alias root-file gdroot-g2_cross.crt-storepass pass4certstore2

keytool-import-trustcacerts-keystore certstore2-alias intermed-file gdig2.crt-storepass pass4certstore2

keytool-import-trustcacerts-keystore certstore2-alias latiendamiga.com-file myIssuedCertByCA.crt-storepass pass4certstore2

它完美地展示了：

keytool-列表-密钥库certstore02-storepass pass4certstore02

keytool-列表-密钥库csltndmg-storepass cgr7hd9qgah6g0qgg33

密钥库类型：JKS 密钥库提供程序：SUN

您的密钥库包含3个条目

root，2015年9月5日，trustedCertEntry，证书指纹SHA1:XX:XX:。。。 latiendamiga.com，2015年9月5日，PrivateKeyEntry，证书指纹SHA1:XX:XX:。。。 intermed，2015年9月5日，trustedCertEntry，证书指纹SHA1:XX:XX:

然后我们将server.xml文件从

keystoreFile=/path4certstore/certstore01 keystrepass=pass4certstore01

到

keystoreFile=/path4certstore/certstore2 keystorePass=pass4certstore2

它停止工作，我的意思是它可以在第一个server.xml配置下工作，但不能在第二个服务器上工作

有人能在这一点上帮助我吗

提前感谢。

它可能不起作用，因为密钥密码与密钥库密码不匹配。正如我在配置/准备证书密钥库部分的Tomcat文档中所看到的，如果密钥密码和密钥库不匹配，则必须在server.xml文件中设置这两个密码，但我无法看到必须如何为这两个密码配置server.xml文件。有人能在这一点上帮助我吗？提前谢谢。@kainix，很抱歉打扰你。我觉得自己很愚蠢，我在server.xml中有以下配置：但它不工作，您能在这一点上提供帮助吗？