如何为tomcat密钥库安装SSL Certs

时间:2014-02-06 17:44:11

标签: java apache tomcat ssl https

我正在尝试为tomcat设置SSL。按照以下链接的说明,我运行了命令:

keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048

说明:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR227

生成了tomcat.keystore文件。我也使用上面的说明生成了csr文件,并用它从godaddy请求SSL证书。他们生成了.crt文件,我下载了它们。然后我尝试使用以下方法导入它们:

http://www.sslshopper.com/tomcat-ssl-installation-instructions.html

keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore

我注意到在ssl安装说明中它们指定了“-keystore keystore.key”,而不是我指定的“tomcat.keystore”文件。我在哪里获取.key文件或.keystore文件的工作方式是否相同?我导入.crt文件,但ssl证书没有更新。它仍然显示为未经证实的证书,在3个月后到期,而该对等于godaddy ssl证书有效的2年。关于进口为什么不能正常运作的任何想法?如果有任何影响,服务器正在运行CentOS 6.5和Tomcat版本7.0.50。

1 个答案:

答案 0 :(得分:0)

在进行了一些挖掘之后,事实证明我遇到的问题是,对于导入主证书,提供的别名必须与生成csr时使用的别名完全相同。我使用正确的别名再次导入了证书,现在可以正确识别证书。