Java 如何为tomcat密钥库安装SSL证书
我正在尝试为tomcat设置SSL。按照以下链接说明,我运行了命令:Java 如何为tomcat密钥库安装SSL证书,java,apache,tomcat,ssl,https,Java,Apache,Tomcat,Ssl,Https,我正在尝试为tomcat设置SSL。按照以下链接说明,我运行了命令: keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048 说明: 它生成了tomcat.keystore文件。我也使用上述说明生成了csr文件,并使用它从godaddy请求SSL证书。他们生成了.crt文件,我下载了它们。然后,我尝试使用以下方法导入它们: 我注意到,在ssl安装说明中,它们指定了“-keystor
keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048
说明:
它生成了tomcat.keystore文件。我也使用上述说明生成了csr文件,并使用它从godaddy请求SSL证书。他们生成了.crt文件,我下载了它们。然后,我尝试使用以下方法导入它们:
我注意到,在ssl安装说明中,它们指定了“-keystore keystore.key”,而不是我指定的“tomcat.keystore”文件。我从哪里获得.key文件?或者.keystore文件也可以吗?我导入了.crt文件,但是ssl证书没有更新。它仍然显示为未经验证的证书,在3个月内到期,而godaddy ssl证书的有效期为2年。有没有关于为什么进口产品不能正常工作的想法?服务器运行的是CentOS 6.5和Tomcat 7.0.50版(如果有任何关系)。在进一步挖掘之后,发现我遇到的问题是,对于主证书的导入,提供的别名必须与生成csr时使用的别名完全相同。我使用正确的别名再次导入了证书,现在证书已被正确识别
keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore