Java 如何为tomcat密钥库安装SSL证书

我正在尝试为tomcat设置SSL。按照以下链接说明，我运行了命令：

keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048

说明：

它生成了tomcat.keystore文件。我也使用上述说明生成了csr文件，并使用它从godaddy请求SSL证书。他们生成了.crt文件，我下载了它们。然后，我尝试使用以下方法导入它们：

---

我注意到，在ssl安装说明中，它们指定了“-keystore keystore.key”，而不是我指定的“tomcat.keystore”文件。我从哪里获得.key文件？或者.keystore文件也可以吗？我导入了.crt文件，但是ssl证书没有更新。它仍然显示为未经验证的证书，在3个月内到期，而godaddy ssl证书的有效期为2年。有没有关于为什么进口产品不能正常工作的想法？服务器运行的是CentOS 6.5和Tomcat 7.0.50版（如果有任何关系）。

在进一步挖掘之后，发现我遇到的问题是，对于主证书的导入，提供的别名必须与生成csr时使用的别名完全相同。我使用正确的别名再次导入了证书，现在证书已被正确识别

keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore