我正在尝试为SSL证书供应商中的交换机做准备。
对于SSL验证,我们的Tomcat Web应用程序使用从DigiCert证书(* .cer文件)创建的JKS文件。我们公司现在下周转向VeriSign。由于他们已经提供了新的* .cer文件,我可以简单地将新证书(使用keytool)添加到现有的JKS中,以便它适用于两个证书。我试图避免在切换过程中出现任何停机并事先准备好服务器吗?
任何帮助将不胜感激。
答案 0 :(得分:0)
您必须将证书安装到您创建CSR的同一个密钥库中,因为私钥位于此处。否则它将无法工作。请参考下面有关如何导入tomcat服务器的说明: