我正在尝试为tomcat设置SSL。按照以下链接的说明,我运行了命令:
keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048
生成了tomcat.keystore文件。我也使用上面的说明生成了csr文件,并用它从godaddy请求SSL证书。他们生成了.crt文件,我下载了它们。然后我尝试使用以下方法导入它们:
http://www.sslshopper.com/tomcat-ssl-installation-instructions.html
keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore
我注意到在ssl安装说明中它们指定了“-keystore keystore.key”,而不是我指定的“tomcat.keystore”文件。我在哪里获取.key文件或.keystore文件的工作方式是否相同?我导入.crt文件,但ssl证书没有更新。它仍然显示为未经证实的证书,在3个月后到期,而该对等于godaddy ssl证书有效的2年。关于进口为什么不能正常运作的任何想法?如果有任何影响,服务器正在运行CentOS 6.5和Tomcat版本7.0.50。
答案 0 :(得分:0)
在进行了一些挖掘之后,事实证明我遇到的问题是,对于导入主证书,提供的别名必须与生成csr时使用的别名完全相同。我使用正确的别名再次导入了证书,现在可以正确识别证书。