我按照生成私有密钥(密钥库)然后生成CSR然后将Thawate证书导入密钥库的一步一步的流程
步骤1:生成私有和Java密钥库(JKS)
keytool -genkey -keysize 2048 -alias par_private_certificate -keyalg RSA -keystore primary_asset_rigester_tomcat_live.jks -validity 730
步骤2:生成CSR(来自上面生成的私钥)
keytool -certreq -alias par_private_certificate -file primary_asset_register.csr -keystore primary_asset_rigester_tomcat_live.jks
第3步:在记事本中保存解冻证书并将其保存为“signed_certificate.p7b”
步骤4:将THwate证书导入密钥存储区(我们拥有私钥的同一密钥存储区 - 请参阅步骤1)
keytool -import -alias signed_cert -trustcacerts -file signed_certificate.p7b -keystore primary_asset_rigester_tomcat_live.jks
步骤5:更新Tomcat server.xml文件如下(要启用和配置ssl),这里我使用了相同的密钥库,我已导入Thwate CA证书和我们的私钥
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
keystoreFile="/export/home/parsupport/Tomcat_certs/latest_certificate/primary_asset_rigester_tomcat_live.jks" keystorePass="par_live" clientAuth="false" sslProtocol="TLS" />
第6步:启动tomcat并尝试启动应用程序,Tomcat启动成功,但当我尝试启动应用程序浏览器时,给我提供安全警告,如下所示。 “本网站提供的安全证书并非由受信任的证书颁发机构颁发。” 似乎浏览器将此证书称为自签名证书,但事实并非如此,因为我们使用的是Thwate证书,甚至CSR中使用的“常用名称”也与我们的应用程序域名(URL)相同